Un malware Windows nemaivăzut până acum, numit ‘Warmcookie’, este distribuit printr-o campanie de pescuit prin oferte de muncă false pentru a sparge rețelele corporative. Potrivit Elastic Security Labs, care a descoperit noua amenințare, Warmcookie este capabil de identificare extinsă a mașinii, capturare de ecran și implementarea de încărcături suplimentare. Campania este în desfășurare în prezent,...
Hackerii au început să vizeze o vulnerabilitate de severitate critică în pluginul WP Automatic pentru WordPress pentru a crea conturi de utilizator cu privilegii de administrator și pentru a planta backdoor-uri pentru acces pe termen lung. Instalat în prezent pe mai mult de 30.000 de site-uri web, WP Automatic permite administratorilor să automatizeze importul de...
Hackerii din Coreea de Nord au exploatat mecanismul de actualizare al antivirusului eScan pentru a planta backdoor-uri pe retelele corporative mari si a livra mineri de criptomonede prin malware-ul GuptiMiner. Cercetatorii descriu GuptiMiner ca fiind „o amenintare extrem de sofisticata” care poate efectua cereri DNS catre serverele DNS ale atacatorului, extrage incarcaturi din imagini, semneaza...
Aproximativ 22,500 de dispozitive de firewall Palo Alto GlobalProtect expuse sunt susceptibile de a fi vulnerabile la defectul CVE-2024-3400, o vulnerabilitate critică de injecție de comenzi care a fost exploatată activ în atacuri începând cu cel puțin 26 martie 2024. CVE-2024-3400 este o vulnerabilitate critică care afectează anumite versiuni ale PAN-OS de la Palo Alto...
Astăzi, Red Hat a avertizat utilizatorii să înceteze imediat utilizarea sistemelor care rulează versiunile de dezvoltare Fedora din cauza unui backdoor găsit în cele mai recente instrumente și biblioteci de compresie a datelor XZ Utils. „VĂ RUGĂM SĂ ÎNCETAȚI IMEDIAT UTILIZAREA ORICĂROR INSTANȚE FEDORA 41 SAU FEDORA RAWHIDE pentru activități de lucru sau personale”, a...
Un nou malware numit ‘WogRAT’ vizează atât Windows, cât și Linux în atacuri care abuzează o platformă online de notițe numită ‘aNotepad’ ca un canal clandestin pentru stocarea și recuperarea codului malitios. Potrivit cercetătorilor de la Centrul de Securitate și Informații AhnLab (ASEC), care au denumit malware-ul de la un șir care citează ‘WingOfGod’, acesta...
Cercetătorul în securitate HaxRob a descoperit o backdoor Linux până acum necunoscută numită GTPDOOR, proiectată pentru operațiuni sub acoperire în cadrul rețelelor de operatori de telefonie mobilă. Actorii de amenințare din spatele GTPDOOR sunt presupuși a viza sistemele adiacente la Schimbul de Roaming GPRS (GRX), cum ar fi SGSN, GGSN și P-GW, care le pot...