CISA a etichetat o altă vulnerabilitate critică de securitate Ivanti, care poate permite atacatorilor să creeze utilizatori admin fali pe aparatele vulnerabile Virtual Traffic Manager (vTM), ca fiind activ exploatată în atacuri. Urmărită ca CVE-2024-7593, această defecțiune de autentificare este cauzată de o implementare incorectă a unui algoritm de autentificare care permite atacatorilor neautentificați de...
Frații Tate și colaboratoarele lor, care, potrivit procurorilor, i-ar fi ajutat să-și racoleze și să-și controleze victimele, plus un fotograf și un antrenor de fitness, și-au petrecut noaptea după gratii. Anchetatorii îi acuză pe controversații milionari că ar fi exploatat 34 de tinere să apară pe site-uri destinate adulților. Doar una dintre acestea, conform dosarului,...
Grupul de hackeri notoriu nord-coreean Lazarus a exploatat o defecțiune zero-day în driverul Windows AFD.sys pentru a eleva privilegiile și a instala rootkit-ul FUDModule pe sistemele vizate. Microsoft a remediat defecțiunea, urmărită sub denumirea CVE-2024-38193, în timpul Patch Tuesday din august 2024, împreună cu alte șapte vulnerabilități zero-day. CVE-2024-38193 este o vulnerabilitate Bring Your Own...
Astăzi, Microsoft a dezvăluit că o vulnerabilitate de securitate Mark of the Web exploatată de atacatori ca zero-day pentru a ocoli protecția SmartScreen a fost remediată în timpul Patch Tuesday din iunie 2024. SmartScreen este o funcție de securitate introdusă odată cu Windows 8 care protejează utilizatorii împotriva software-urilor potențial dăunătoare atunci când deschid fișiere...
O nouă atacare cross-cache a Kernelului Linux, numită SLUBStick, are o rată de succes de 99% în transformarea unei vulnerabilități limitate a heap-ului într-o capacitate arbitrară de citire și scriere a memoriei, permițând cercetătorilor să își ridice privilegiile sau să scape din containere. Descoperirea vine de la o echipă de cercetători de la Universitatea de...
Progres Software a avertizat clienții săi să remedieze o vulnerabilitate critică de execuție de cod la distanță în Telerik Report Server, care poate fi folosită pentru a compromite dispozitive vulnerabile. Ca platformă de raportare bazată pe server, Telerik Report Server oferă stocare centralizată pentru rapoarte și instrumentele necesare pentru a crea, implementa, livra și gestiona...
În Riviera Romagnola, o zonă de pe malul mării din regiunea italiană Emilia-Romagna, condițiile de muncă pentru lucrătorii sezonieri sunt extrem de grele. Lucrătorii sezonieri sunt exploatați de angajatori, conform unei anchete efectuate de ziarul italian Il Fatto Quotidiano. Angajații abia dacă au zile de odihnă, iar dacă își cer acest drept sunt amenințați că...
Un nou actor de amenințare cunoscut sub numele de CRYSTALRAY și-a extins semnificativ domeniul de acțiune cu noi tactici și exploatare, numărând acum peste 1.500 de victime ale căror credențiale au fost furate și au fost implementați mineri de criptomonede. Aceste informații sunt raportate de cercetătorii de la Sysdig, care au urmărit actorul de amenințare...
O vulnerabilitate de execuție de cod la distanță în toolkit-ul de conversie a documentelor Ghostscript, folosit pe scară largă pe sistemele Linux, este în prezent exploatată în atacuri. Ghostscript vine preinstalat pe multe distribuții Linux și este folosit de diferite software-uri de conversie a documentelor, inclusiv ImageMagick, LibreOffice, GIMP, Inkscape, Scribus și sistemul de imprimare...
Hackerii vizează versiunile mai vechi ale serverului HTTP File Server (HFS) de la Rejetto pentru a distribui malware și software de minare de criptomonede. Cercetătorii de securitate de la compania AhnLab cred că actorii de amenințare exploatează CVE-2024-23692, o problemă de securitate de gravitate critică care permite executarea de comenzi arbitrare fără a fi nevoie...