CISA a etichetat o altă vulnerabilitate critică de securitate Ivanti, care poate permite atacatorilor să creeze utilizatori admin fali pe aparatele vulnerabile Virtual Traffic Manager (vTM), ca fiind activ exploatată în atacuri. Urmărită ca CVE-2024-7593, această defecțiune de autentificare este cauzată de o implementare incorectă a unui algoritm de autentificare care permite atacatorilor neautentificați de...
CISA și FBI au îndemnat companiile de producție de tehnologie să-și revizuiască software-ul și să se asigure că viitoarele versiuni sunt lipsite de vulnerabilități de tip cross-site scripting înainte de a fi livrate. Cele două agenții federale au declarat că vulnerabilitățile XSS încă afectează software-ul lansat astăzi, creând oportunități suplimentare de exploatare pentru actorii de...
Portul din Seattle, agenția guvernamentală a Statelor Unite care supraveghează portul maritim și aeroportul din Seattle, a confirmat vineri că operațiunea de ransomware Rhysida a fost în spatele unui atac cibernetic care a afectat sistemele sale în ultimele trei săptămâni. Agenția a dezvăluit pe 24 august că atacul a determinat izolarea unor sisteme critice pentru...
Grupul de spionaj cibernetic APT-C-60, aliniat Coreei de Sud, a exploatat o vulnerabilitate de execuție de cod zero-day în versiunea Windows a WPS Office pentru a instala backdoor-ul SpyGlace pe ținte din Asia de Est. WPS Office este o suită de productivitate dezvoltată de firma chineză Kingsoft care este populară în Asia. Se pare că...
CISA a avertizat joi că atacatorii exploatează o vulnerabilitate critică recent remediată în soluția SolarWinds’ Web Help Desk pentru suportul clienților. Web Help Desk (WHD) este un software pentru biroul de asistență IT folosit pe scară largă de corporații mari, agenții guvernamentale și organizații din domeniul sănătății și educației din întreaga lume pentru a centraliza,...
Agenția americană de securitate cibernetică și infrastructură a avertizat cu privire la două vulnerabilități exploatate în atacuri, inclusiv o traversare a căilor care afectează Apache OFBiz. Apache OFBiz (Open For Business) este un sistem popular de planificare a resurselor întreprinderii (ERP) open-source care oferă o suită de aplicații de afaceri pentru a gestiona diferite aspecte...
Joi, Agenția de Securitate Cibernetică și Infrastructură (CISA) din SUA a recomandat dezactivarea funcției legacy Cisco Smart Install (SMI) după ce a observat că a fost abuzată în atacuri recente. CISA a identificat actori de amenințare care folosesc această tactică și exploatează alte protocoale sau software-uri pentru a fura date sensibile, cum ar fi fișierele...
Conform informațiilor furnizate de CISA și FBI, ransomware-ul Royal a fost rebranduit sub numele de BlackSuit și a cerut peste 500 de milioane de dolari victimelor sale de la apariția sa acum mai bine de doi ani. Aceste detalii au fost făcute publice ca o actualizare la un aviz comun publicat în martie 2023, care...
CISA și FBI au declarat astăzi că atacurile de tip Distributed Denial of Service (DDoS) îndreptate împotriva infrastructurii electorale vor afecta cel mult accesul public la informații, dar nu vor avea niciun impact asupra integrității sau securității proceselor electorale generale din SUA din 2024. În timp ce actorii de amenințare au pretins fals în trecut...
Departamentul de Stat al SUA ofera o recompensa de pana la 10 milioane de dolari pentru informatii care ar putea duce la identificarea sau localizarea unui hacker militar nord-coreean identificat ca Rim Jong Hyok. Parte din grupul de hacking nord-coreean Andariel, Hyok si alti operativi Andariel au fost legati de atacurile de ransomware Maui care...