QNAP a avertizat cu privire la vulnerabilități în produsele sale software NAS, inclusiv QTS, QuTS hero, QuTScloud și myQNAPcloud, care ar putea permite atacatorilor să acceseze dispozitivele. Producătorul taiwanez de dispozitive de stocare conectate la rețea (NAS) a dezvăluit trei vulnerabilități care pot duce la un bypass de autentificare, injectare de comenzi și injectare SQL....
Scanele pe web-ul public arată că aproximativ 150.000 de sisteme Fortinet FortiOS și FortiProxy secure web gateway sunt vulnerabile la CVE-2024-21762, o problemă critică de securitate care permite executarea de cod fără autentificare. Agentia americana de aparare cibernetica CISA a confirmat luna trecută că atacatorii exploatează activ această vulnerabilitate, adăugând-o la catalogul său de Vulnerabilități...
Hackerii au început să exploateze vulnerabilitatea de bypass a autentificării cu severitate critică (CVE-2024-27198) din TeamCity On-Premises, pe care JetBrains a abordat-o printr-o actualizare luni. Exploatarea pare să fie masivă, cu sute de utilizatori noi creați pe instanțele neactualizate de TeamCity expuse pe web-ul public. LeakIX, un motor de căutare pentru configurații de dispozitive expuse...
Hackerii au început să exploateze vulnerabilitatea de bypass a autentificării cu severitate critică (CVE-2024-27198) din TeamCity On-Premises, pe care JetBrains a abordat-o printr-o actualizare luni. Exploatarea pare să fie masivă, cu sute de utilizatori noi creați pe instanțele neactualizate de TeamCity expuse pe web-ul public. LeakIX, un motor de căutare pentru configurări greșite și vulnerabilități...
Grupul de hacking APT nord-coreean Kimsuky exploatează defectele ScreenConnect, în special CVE-2024-1708 și CVE-2024-1709, pentru a infecta țintele cu o nouă variantă de malware numită ToddleShark. Kimsuky (cunoscut și sub numele de Thallium și Velvet Chollima) este un grup de hacking sponosrizat de statul nord-coreean cunoscut pentru atacuri de spionaj cibernetic asupra organizațiilor și guvernelor...
Atacatorii exploatează o vulnerabilitate de bypassare a autentificării de severitate maximă pentru a pătrunde în serverele ScreenConnect neactualizate și a implementa încărcături de ransomware LockBit pe rețelele compromise. Vulnerabilitatea de bypassare a autentificării CVE-2024-1709 de severitate maximă a fost exploatată activ începând de marți, la o zi după ce ConnectWise a lansat actualizări de securitate...
Atacatorii exploatează o vulnerabilitate de bypass de autentificare cu severitate maximă pentru a sparge serverele neactualizate ScreenConnect și a implementa încărcături de ransomware LockBit pe rețelele compromise. Defectul de bypass de autentificare CVE-2024-1709 cu severitate maximă a fost exploatat activ începând de marți, o zi după ce ConnectWise a lansat actualizări de securitate și mai...