Etichetă: Bypass de autentificare
Corectează acum: Bug critic Fortinet RCE sub atac activ
După cum era de așteptat, atacatorii cibernetici au atacat o vulnerabilitate critică de execuție a codului de la distanță (RCE) în serverul Fortinet Enterprise Management (EMS) care a fost corectat ultima dată...
Știri de ultimă oră
Patch-uri acum: bug-ul critic TeamCity permite preluarea serverelor
JetBrains a corectat o vulnerabilitate critică de securitate în serverul său TeamCity On-Premises, care poate permite atacatorilor de la distanță neautentificați să obțină controlul asupra unui...
CISA comandă deconectarea dispozitivelor VPN Ivanti: ce trebuie făcut
Agenția Statelor Unite pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a acordat agențiilor Federale Civile Executive Branch 48 de ore pentru a smulge toate aparatele Ivanti...
Patch-urile Ivanti Zero-Day au fost amânate pe măsură ce „KrustyLoader” se montează
Atacatorii folosesc o pereche de vulnerabilități critice zero-day în VPN-urile Ivanti pentru a implementa un set de uși din spate bazate pe Rust, care la rândul lor descarcă un...
„Midnight Blizzard” a încălcat e-mail-ul HPE cu luni înainte de Hackul Microsoft
Cu câteva luni înainte ca actorul rus de amenințări „Midnight Blizzard” să acceseze și să exfiltreze date din conturile de e-mail aparținând conducerii seniori la Microsoft în noiembrie anul trecut, grupul...
A treia vulnerabilitate Ivanti exploatată în sălbăticie, rapoartele CISA
O vulnerabilitate critică care afectează Ivanti Endpoint Manager Mobile (EPMM), urmărită ca CVE-2023-35082, a fost adăugată la Catalogul CISA Known Exploited Vulnerabilities (KEV). Vulnerabilitatea are...
Apache ERP Zero-Day subliniază pericolele patch-urilor incomplete
Grupuri necunoscute au lansat probe împotriva unei vulnerabilități zero-day identificată în cadrul Apache OfBiz Enterprise Resource Planning (ERP) - o strategie din ce în ce mai populară de...
„Actualizarea” a vulnerabilității F5 vizată oferă Wiper victimelor israeliene
Direcția Națională Cibernetică a Israelului (NCD) a emis un „avertisment urgent” cu privire la o campanie de e-mail direcționată care uzurpa identitatea F5 Networks, care furnizează un malware de ștergere periculos. Momeala pentru...
Zeci de erori remediate pe televizoare și ceasuri Apple, Mac-uri, iPad-uri, iPhone-uri
Pe 11 decembrie, Apple a lansat patch-uri pentru zeci de vulnerabilități care afectează iPhone-urile, Mac-urile, televizoarele Apple, Apple Watches și browserul său Safari. Lista lungă include...
Citrix Bleed Bug provoacă răni în creștere, avertizează CISA
Afiliații ransomware pentru banda LockBit 3.0 își intensifică atacul asupra așa-numitei vulnerabilități de securitate „Citrix Bleed”, rezultând avertismente reactivate de la...
Actorii de stat nord-coreeni atacă o eroare critică pe serverul TeamCity
Două grupuri de amenințări susținute de stat nord-coreean, pe care Microsoft le urmărește ca Diamond Sleet și Onyx Sleet, exploatează în mod activ CVE-2023-42793, un cod critic la distanță...
Bug critic de zi zero în Atlassian Confluence sub exploatare activă
A fost dezvăluită o vulnerabilitate critică de escaladare a privilegiilor în Atlassian Confluence Server și Confluence Data Center, cu dovezi ale exploatării în sălbăticie ca...
Un actor legat de China atinge ușa din spate Linux într-o campanie de spionaj forțat
„Earth Lusca”, un actor de spionaj cibernetic legat de China, care vizează activ organizațiile guvernamentale din Asia, America Latină și alte regiuni din cel puțin 2021...