U.S. Cybersecurity & Infrastructure Security Agency (CISA) a emis o avertizare cu privire la vulnerabilitățile de la Broadcom Brocade Fabric OS, serverele web Commvault și clienții Qualitia Active! Mail care sunt activ exploatate în atacuri. Deficiențele au fost adăugate ieri în catalogul ‘Vulnerabilități Exploatate Cunoscute’ (KEV) al CISA, cu vulnerabilitățile Broadcom Brocade Fabric OS și...
Etichetă: CVE
Articol
Microsoft a lansat Patch Tuesday-ul din februarie 2025 pentru a remedia 4 zero-day-uri și 55 de probleme de securitate
Astăzi este Patch Tuesday-ul Microsoft din februarie 2025, care include actualizări de securitate pentru 55 de probleme, inclusiv patru vulnerabilități zero-day, dintre care două sunt exploatate activ în atacuri. Acest Patch Tuesday remediază, de asemenea, trei vulnerabilități „Critice”, toate fiind vulnerabilități de execuție de cod la distanță. Numărul de bug-uri din fiecare categorie de vulnerabilitate...
Articol
Microsoft November 2024 Patch Tuesday fixes 4 zero-days, 91 flaws
Astăzi este Marți, 9 noiembrie 2024, ziua în care Microsoft lansează actualizările sale de securitate pentru luna noiembrie, care includ remedieri pentru 91 de vulnerabilități, dintre care patru sunt zero-day-uri, două dintre acestea fiind exploatate activ. Această actualizare fixează patru vulnerabilități critice, inclusiv două vulnerabilități de execuție de cod la distanță și două vulnerabilități de...
Articol
Linux malware „perfctl” din spatele unei campanii de criptomonede de ani de zile
Un malware Linux numit „perfctl” vizează serverele și stațiile de lucru Linux de cel puțin trei ani, rămânând în mare parte nedetectat datorită nivelurilor ridicate de evitare și utilizării rootkit-urilor. Potrivit cercetătorilor Aqua Nautilus, care au descoperit perfctl, malware-ul probabil a vizat milioane de servere Linux în ultimii ani și a provocat posibil infecții în...
Articol
Vulnerabilitatea critică de autentificare Ivanti vTM acum exploatată în atacuri
CISA a etichetat o altă vulnerabilitate critică de securitate Ivanti, care poate permite atacatorilor să creeze utilizatori admin fali pe aparatele vulnerabile Virtual Traffic Manager (vTM), ca fiind activ exploatată în atacuri. Urmărită ca CVE-2024-7593, această defecțiune de autentificare este cauzată de o implementare incorectă a unui algoritm de autentificare care permite atacatorilor neautentificați de...
Articol
Vulnerabilitatea RCE în biblioteca Ghostscript, exploatată în atacuri
O vulnerabilitate de execuție de cod la distanță în toolkit-ul de conversie a documentelor Ghostscript, folosit pe scară largă pe sistemele Linux, este în prezent exploatată în atacuri. Ghostscript vine preinstalat pe multe distribuții Linux și este folosit de diferite software-uri de conversie a documentelor, inclusiv ImageMagick, LibreOffice, GIMP, Inkscape, Scribus și sistemul de imprimare...
Articol
Avertismentul Google privind zero-day-ul exploatat activ în firmware-ul Pixel
Google a lansat patch-uri pentru 50 de vulnerabilități de securitate care afectează dispozitivele sale Pixel și a avertizat că una dintre ele a fost deja exploatată în atacuri țintite ca un zero-day. Tratat ca CVE-2024-32896, această deficiență de creștere a privilegiilor (EoP) în firmware-ul Pixel a fost evaluată ca o problemă de securitate de severitate...