CISA a avertizat astăzi că două vulnerabilități critice de securitate în instrumentul de migrație Expedition al Palo Alto Networks sunt acum exploatate activ în sălbăticie. Atacatorii pot folosi cele două vulnerabilități de injectare a comenzilor neautentificate (CVE-2024-9463) și de injectare SQL (CVE-2024-9465) pentru a sparge sistemele nepatchate care rulează instrumentul de migrație Expedition al companiei,...
CISA și FBI au confirmat că hackerii chinezi au compromis ‘comunicările private’ ale unui ‘număr limitat’ de oficiali guvernamentali după ce au spart mai mulți furnizori de servicii de bandă largă din SUA. Atacatorii au furat, de asemenea, alte informații din sistemele compromise ale companiilor, inclusiv informații legate de înregistrările apelurilor clienților și cererile de...
Astăzi, CISA a avertizat că atacatorii exploatează o vulnerabilitate critică de autentificare lipsă în Palo Alto Networks Expedition, un instrument de migrație care poate ajuta la convertirea configurației firewall-ului de la Checkpoint, Cisco și alți furnizori la PAN-OS. Această deficiență de securitate, urmărită ca și CVE-2024-5910, a fost remediată în iulie, iar actorii de amenințare...
Agensia SUA pentru Securitate Cibernetică și Infrastructură a avertizat cu privire la operațiunile de influență desfășurate în ultimul moment de actorii iranieni și ruși pentru a submina încrederea publică în integritatea și corectitudinea alegerilor prezidențiale iminente. Într-o declarație comună, CISA, Biroul Directorului Informațiilor Naționale (ODNI) și Biroul Federal de Investigații (FBI), colectiv Comunitatea de Informații...
Actorii de amenințare au exploatat o vulnerabilitate în clientul Roundcube Webmail pentru a viza organizațiile guvernamentale din regiunea Comunității Statelor Independente (CSI), succesoarea fostei Uniuni Sovietice. O atacare a fost descoperită de compania rusă de securitate cibernetică Positive Technologies în septembrie, însă cercetătorii au determinat că activitatea actorilor de amenințare a început în iunie. Roundcube...
CISA a adăugat trei vulnerabilități la catalogul său de ‘Vulnerabilități cunoscute exploatate’ (KEV), printre care se află o vulnerabilitate critică legată de credențialele prestabilite în SolarWinds Web Help Desk (WHD) pe care furnizorul a remediat-o la sfârșitul lunii august 2024. SolarWinds Web Help Desk este o suită de birou de asistență IT folosită de 300.000...
CISA avertizează că actorii de amenințare au fost observați abuzând cookie-urile persistente necriptate F5 BIG-IP pentru a identifica și a viza alte dispozitive interne din rețeaua vizată. Prin cartografierea dispozitivelor interne, actorii de amenințare pot identifica potențial dispozitive vulnerabile din rețea ca parte a etapelor de planificare în cadrul atacurilor cibernetice. „CISA a observat actori...
Agentia de securitate cibernetica din SUA, CISA, avertizeaza cu privire la doua vulnerabilitati critice care permit bypass-ul autentificarii si executia de cod la distanta in produsele Optigo Networks ONS-S8 Aggregation Switch utilizate in infrastructura critica. Problemele de securitate se refera la probleme de autentificare slaba, permitand ocolirea cerintelor de parola, si probleme de validare a...
Compania Progress Software a avertizat clienții să remedieze mai multe vulnerabilități critice și de severitate înaltă în instrumentul său de monitorizare a rețelei WhatsUp Gold cât mai curând posibil. Cu toate acestea, chiar dacă a lansat WhatsUp Gold 24.0.1, care a rezolvat problemele vineri trecut și a publicat un avertisment marți, compania nu a oferit...
CISA a avertizat astăzi cu privire la actorii de amenințări care încearcă să pătrundă în rețelele de infrastructură critică prin vizarea dispozitivelor industriale expuse pe internet folosind metode ‘nesofisticate’ precum atacuri de forță brută și credențiale implicite. Potrivit agenției de securitate cibernetică, aceste atacuri continue vizând dispozitivele OT și ICS din infrastructura critică afectează, de...