Peste 1.200 de instanțe SAP NetWeaver expuse pe internet sunt vulnerabile la o vulnerabilitate de upload de fișiere neautentificate, cu grad maxim de severitate, care permite atacatorilor să preia serverele. SAP NetWeaver este un server de aplicații și o platformă de dezvoltare care rulează și conectează aplicații SAP și non-SAP pe diferite tehnologii. Săptămâna trecută,...
Astăzi este Marțiul de Patch-uri al lunii august 2024 pentru Microsoft, care include actualizări de securitate pentru 89 de probleme, inclusiv șase zero-days exploatate activ și trei zero-days public dezvăluite. Microsoft lucrează încă la o actualizare pentru un al zecelea zero-day public dezvăluit. Acest Patch Tuesday a rezolvat opt vulnerabilități critice, care erau o combinație...
Actorii de amenințare încearcă activ să exploateze o vulnerabilitate de execuție de cod la distanță WhatsUp Gold, recent remediată, pe servere expuse pentru accesul inițial la rețelele corporative. Vulnerabilitatea folosită în aceste atacuri este CVE-2024-4885, o vulnerabilitate de execuție de cod la distanță neautentificată de gravitate critică (CVSS v3 scor: 9.8) care afectează Progress WhatsUp...
CISA avertizează că o vulnerabilitate critică de execuție de cod la distanță a Geoserver GeoTools, urmărită ca CVE-2024-36401, este exploatată activ în atacuri. GeoServer este un server open-source care permite utilizatorilor să partajeze, proceseze și modifice date geospațiale. Pe 30 iunie, GeoServer a dezvăluit o vulnerabilitate critică de execuție de cod la distanță cu o...