Μια παγκόσμια εκστρατεία κατασκοπείας στον κυβερνοχώρο που διεξήχθη από τον ιρανικό ηθοποιό του έθνους-κράτους, γνωστό ως Peach Sandstorm (γνωστός και ως Holmium) έχει ρίξει με επιτυχία στόχους στον δορυφόρο, την άμυνα,...
Αρκετά προϊόντα διαχείρισης IT Zoho ManageEngine απαιτούν επιδιόρθωση έναντι μιας κρίσιμης μη ελεγμένης απομακρυσμένης εκτέλεσης κώδικα (RCE) που οι ερευνητές προειδοποιούν ότι δέχεται ενεργή επίθεση από...
Οι ερευνητές κυβερνοασφάλειας έχουν αποκαλύψει ένα προηγουμένως μη τεκμηριωμένο και κρυφό προσαρμοσμένο κακόβουλο λογισμικό που ονομάζεται SockDetour, το οποίο στόχευε εργολάβους άμυνας με έδρα τις ΗΠΑ με στόχο να χρησιμοποιηθεί ως δευτερεύον εμφύτευμα σε παραβιασμένους κεντρικούς υπολογιστές Windows. "Το SockDetour είναι μια κερκόπορτα που έχει σχεδιαστεί για να παραμένει κρυφά σε παραβιασμένους διακομιστές των Windows, ώστε να μπορεί να χρησιμεύσει ως backdoor σε περίπτωση που
Ο κατασκευαστής εταιρικού λογισμικού Zoho εξέδωσε τη Δευτέρα ενημερώσεις κώδικα για μια κρίσιμη ευπάθεια ασφαλείας στο Desktop Central και στο Desktop Central MSP που ένας απομακρυσμένος αντίπαλος θα μπορούσε να εκμεταλλευτεί για να εκτελέσει μη εξουσιοδοτημένες ενέργειες σε διακομιστές που επηρεάζονται. Παρακολούθηση ως CVE-2021-44757, η έλλειψη αφορά μια περίπτωση παράκαμψης ελέγχου ταυτότητας που "μπορεί να επιτρέψει σε έναν εισβολέα να διαβάσει μη εξουσιοδοτημένα δεδομένα ή να γράψει ένα αυθαίρετο zip
Τα κίνητρα πίσω από τις επιθέσεις παραμένουν ασαφή, αλλά τα πιθανά αίτια περιλαμβάνουν τον συνεχιζόμενο εμπορικό πόλεμο μεταξύ ΗΠΑ και Κίνας και την εκτυλισσόμενη...
Το APT 41, κινέζικες ομάδες χάκερ εξαπέλυσαν μια μαζική κυβερνοεπίθεση σε δεκάδες χώρες σε όλο τον κόσμο χρησιμοποιώντας εκμεταλλεύσεις που πυροδοτούν τα τρωτά σημεία...
Η ομάδα που είναι συνδεδεμένη με την Κίνα παρακολουθείται ως APT41 που εκμεταλλεύεται ευπάθειες στα Citrix, Cisco και ManageEngine σε μια καμπάνια σε παγκόσμια κλίμακα. Το συνδεδεμένο με την Κίνα...
Η εξάπλωση του COVID-19 σε μέρη της Κίνας δεν απέτρεψε πλήρως την APT41 από τη διεξαγωγή μιας από τις μεγαλύτερες εκστρατείες που έχουν πραγματοποιηθεί ποτέ από...
Ο οργανισμός σας χρησιμοποιεί το ManageEngine Desktop Central; Εάν η απάντηση είναι ναι, βεβαιωθείτε ότι έχετε κάνει αναβάθμιση στην έκδοση 10.0.474 διαφορετικά κινδυνεύετε να πέσετε θήραμα...
Ένας ερευνητής ασφάλειας αποκάλυψε λεπτομέρειες και κωδικό PoC για μια ευπάθεια zero-day στο προϊόν Zoho ManageEngine μέσω Twitter. Ένας ειδικός σε θέματα ασφάλειας...
Ένας ερευνητής ασφάλειας δημοσίευσε χθες λεπτομέρειες στο Twitter σχετικά με μια ευπάθεια zero-day σε ένα εταιρικό προϊόν Zoho.Εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο που εξέτασαν το...