Cel puțin șase operațiuni malware distincte de botneturi vânează routerele TP-Link Archer AX21 (AX1800) vulnerabile la o problemă de securitate de injectare a comenzilor raportată și rezolvată anul trecut. Urmărită ca CVE-2023-1389, vulnerabilitatea este o problemă de injectare a comenzilor neautentificată de severitate mare în API-ul local accesibil prin intermediul interfeței de management web TP-Link...
Ivanti a lansat actualizări de securitate pentru a remedia 27 de vulnerabilități în soluția sa de management al dispozitivelor mobile Avalanche, două dintre acestea fiind depășiri critice ale stivei care pot fi exploatate pentru execuție de comenzi la distanță. Avalanche este folosit de administratorii întreprinderilor pentru a gestiona în mod remot, a implementa software și...
Exploatarea codului este acum disponibila pentru o vulnerabilitate de severitate maxima si activ exploatata in software-ul de firewall PAN-OS al Palo Alto Networks. Cunoscuta sub numele de CVE-2024-3400, aceasta vulnerabilitate de securitate poate permite actorilor de amenintare neautentificati sa execute cod arbitrar ca root prin injectie de comenzi in atacuri de complexitate redusa pe firewall-urile...
Microsoft a anunțat planuri de a combate spamul prin impunerea unui limită zilnică pentru emailurile în vrac Exchange Online de 2.000 de destinatari externi, începând cu ianuarie 2025. Exchange Online nu suportă trimiterea de emailuri în vrac sau în volume mari dintr-un singur cont, iar până acum, Microsoft nu a impus nicio restricție asupra emailurilor...
U.S. Cybersecurity and Infrastructure Security Agency (CISA) a lansat o nouă versiune a „Malware Next-Gen”, permițând acum publicului să trimită mostre de malware pentru analiză de către CISA. Malware Next-Gen este o platformă de analiză a malware-ului care examinează mostrele de malware pentru artefacte suspecte. A fost inițial proiectat pentru a permite agențiilor guvernamentale federale,...
CISA a emis o noua directiva de urgenta prin care ordona agentiilor federale din SUA sa abordeze riscurile rezultate din incalcarea mai multor conturi de email corporate Microsoft de catre grupul de hacking rus APT29. Directiva de Urgenta 24-02 a fost emisa catre Agentiile Executivului Civil Federal (FCEB) pe 2 aprilie. Aceasta le obliga sa...
CISA avertizează că atacatorii exploatează acum o vulnerabilitate de injectare de cod Microsoft SharePoint care poate fi înlănțuită cu o defecțiune critică de escaladare a privilegiilor pentru atacuri de execuție de cod la distanță pre-autentificare. Cunoscută sub numele de CVE-2023-24955, această vulnerabilitate a serverului SharePoint permite atacatorilor autentificați cu privilegii de proprietar de site să...
Poliția finlandeză a confirmat marți că grupul de hackeri APT31, legat de Ministerul chinez al Securității de Stat (MSS), a fost în spatele unei spargeri a parlamentului țării dezvăluite în martie 2021. De atunci, o anchetă penală comună cu Serviciul de Securitate și Informații Finlandez și parteneri internaționali a investigat mai multe infracțiuni suspectate, inclusiv...
Oracle a avertizat clienții Apple să amâne instalarea celei mai recente actualizări macOS 14.4 Sonoma deoarece va afecta funcționarea Java pe procesoarele Apple Silicon. Această problemă cauzează procesul Java să se încheie fără avertisment pe Mac-urile afectate cu procesoare M1, M2 și M3. Afectează toate versiunile Java, de la Java 8 la cele mai recente...
Scanele pe web-ul public arată că aproximativ 150.000 de sisteme Fortinet FortiOS și FortiProxy secure web gateway sunt vulnerabile la CVE-2024-21762, o problemă critică de securitate care permite executarea de cod fără autentificare. Agentia americana de aparare cibernetica CISA a confirmat luna trecută că atacatorii exploatează activ această vulnerabilitate, adăugând-o la catalogul său de Vulnerabilități...