CISA a adăugat trei vulnerabilități la catalogul său de ‘Vulnerabilități cunoscute exploatate’ (KEV), printre care se află o vulnerabilitate critică legată de credențialele prestabilite în SolarWinds Web Help Desk (WHD) pe care furnizorul a remediat-o la sfârșitul lunii august 2024. SolarWinds Web Help Desk este o suită de birou de asistență IT folosită de 300.000...
Palo Alto Networks a avertizat astăzi clienții săi să remedieze vulnerabilitățile de securitate (cu cod de exploit public) care pot fi legate pentru a permite atacatorilor să preia firewall-urile PAN-OS. Deficiențele au fost găsite în soluția Expedition a Palo Alto Networks, care ajută la migrarea configurațiilor de la alte Checkpoint, Cisco sau vendori suportați. Ele...
Un grup de hackeri APT cunoscut sub numele de GoldenJackal a reușit să spargă sisteme guvernamentale air-gapped din Europa folosind două seturi de instrumente personalizate pentru a fura date sensibile, cum ar fi e-mailuri, chei de criptare, imagini, arhive și documente. Potrivit unui raport ESET, acest lucru s-a întâmplat de cel puțin două ori, o...
Magazinele online Adobe Commerce și Magento sunt vizate în atacurile CosmicSting într-o măsură alarmantă, cu actorii de amenințare care sparg aproximativ 5% dintre toate magazinele. Vulnerabilitatea CosmicSting (CVE-2024-32102) este o defecțiune de divulgare a informațiilor de gravitate critică; atunci când este înlănțuită cu CVE-2024-2961, o problemă de securitate în funcția iconv a glibc, un atacator...
SnipBot este o nouă variantă de malware RomCom care a fost folosită în atacuri care se bazează pe rețea pentru a fura date din sistemele compromise. Cercetătorii Unit 42 ai Palo Alto Networks au descoperit noua versiune a malware-ului după ce au analizat un modul DLL folosit în atacurile SnipBot. Cea mai recentă campanie SnipBot...
CISA a avertizat astăzi cu privire la actorii de amenințări care încearcă să pătrundă în rețelele de infrastructură critică prin vizarea dispozitivelor industriale expuse pe internet folosind metode ‘nesofisticate’ precum atacuri de forță brută și credențiale implicite. Potrivit agenției de securitate cibernetică, aceste atacuri continue vizând dispozitivele OT și ICS din infrastructura critică afectează, de...
CISA a etichetat o altă vulnerabilitate critică de securitate Ivanti, care poate permite atacatorilor să creeze utilizatori admin fali pe aparatele vulnerabile Virtual Traffic Manager (vTM), ca fiind activ exploatată în atacuri. Urmărită ca CVE-2024-7593, această defecțiune de autentificare este cauzată de o implementare incorectă a unui algoritm de autentificare care permite atacatorilor neautentificați de...
Hackerii folosesc atacuri brute force pentru a ghici parolele pentru conturile extrem de privilegiate de pe serverele de contabilitate Foundation expuse, folosite pe scară largă în industria construcțiilor, pentru a pătrunde în rețelele corporative. Activitatea malefică a fost observată pentru prima dată de Huntress, al cărui cercetători au detectat atacurile pe 14 septembrie 2024. Huntress...
Noile atacuri atribuite grupului chinez de spionaj cibernetic Mustang Panda arată că actorul de amenințare a trecut la noi strategii și malware numite FDMTP și PTSOCKET pentru a descărca sarcinile utile și a fura informații din rețelele compromise. Cercetătorii au descoperit că hackerii folosesc o variantă a viermei HIUPAN pentru a livra stagerul malware PUBLOAD...
De la exploatarea zero-day la malware polimorfic, organizațiile de astăzi trebuie să se protejeze împotriva amenințărilor cibernetice din ce în ce mai sofisticate. Dar în timp ce aceste tipuri de vectori de atac complexi pot face știri, realitatea este că organizația ta nu-și poate permite să neglijeze amenințarea persistentă a atacurilor de forță brută. Ceea...