Atacatorii exploateaza acum o vulnerabilitate critica a serviciului Windows Server Update Service (WSUS), care are deja un cod de exploit public disponibil. Cunoscuta sub numele de CVE-2025-59287, aceasta vulnerabilitate de executie de cod la distanta (RCE) afecteaza doar serverele Windows cu rolul de WSUS Server activat pentru a actiona ca sursa de actualizare pentru alte...
Cele mai recente versiuni ale mediilor de dezvoltare integrate Cursor și Windsurf sunt vulnerabile la peste 94 de probleme de securitate cunoscute și remediate în browser-ul Chromium și motorul JavaScript V8. Aproximativ 1,8 milioane de dezvoltatori, utilizatorii celor două IDE-uri, sunt expuși riscurilor. Cercetătorii de la Ox Security explică faptul că ambele medii de dezvoltare...
CISA a confirmat că un defect al Oracle E-Business Suite, urmărit ca CVE-2025-61884, este exploatat în atacuri, adăugându-l la catalogul său de Vulnerabilități Exploatate Cunoscute. BleepingComputer a raportat anterior că CVE-2025-61884 este o vulnerabilitate de tip server-side request forgery (SSRF) neautentificată în componenta de runtime Oracle Configurator, care a fost legată de un exploit scurs...
Hackerii exploateaza o vulnerabilitate critica de escaladare a privilegiilor neautentificate in pluginul OttoKit WordPress pentru a crea conturi de administrator false pe site-urile vizate. OttoKit (fostul SureTriggers) este un plugin de automatizare si integrare WordPress utilizat pe peste 100.000 de site-uri, permitand utilizatorilor sa conecteze site-urile lor la servicii terte si sa automatizeze fluxurile de...
Cercetătorii în securitate de la Bishop Fox au publicat detalii complete de exploatare pentru vulnerabilitatea CVE-2024-53704, care permite ocolirea mecanismului de autentificare în anumite versiuni ale aplicației SonicOS SSLVPN. Producătorul a avertizat despre posibilitatea ridicată de exploatare a defectului printr-un buletin emis pe 7 ianuarie, îndemnând administratorii să-și actualizeze firmware-ul firewall-urilor SonicOS pentru a remedia...
US Cybersecurity & Infrastructure Security Agency (CISA) a adăugat patru vulnerabilități la catalogul său de Vulnerabilități Exploatate Cunoscute, îndemnând agențiile federale și organizațiile mari să aplice actualizările de securitate disponibile cât mai curând posibil. Printre acestea se numără bug-urile care afectează Microsoft .NET Framework și Apache OFBiz (Open For Business), două aplicații software utilizate pe...
Un defect de securitate în ChatGPT, numit ‘Time Bandit’, vă permite să ocoliți liniile directoare de siguranță ale OpenAI atunci când solicitați instrucțiuni detaliate despre subiecte sensibile, inclusiv crearea de arme, informații despre subiecte nucleare și crearea de malware. Vulnerabilitatea a fost descoperită de cercetătorul în securitate cibernetică și AI, David Kuszmar, care a observat...
Peste 660.000 de servere Rsync expuse sunt potențial vulnerabile la șase noi vulnerabilități, inclusiv o defecțiune critică de supraplăcere a memoriei tampon care permite executarea de cod la distanță pe servere. Rsync este o unealtă open-source pentru sincronizarea fișierelor și transferul de date valorizată pentru capacitatea sa de a efectua transferuri incrementale, reducând timpul de...
O vulnerabilitate critică recent remediată în Apache Struts 2, urmărită sub numele CVE-2024-53677, este activ exploatată folosind exploituri publice de tip proof-of-concept pentru a găsi dispozitive vulnerabile. Apache Struts este un cadru open-source pentru construirea aplicațiilor web bazate pe Java utilizat de diverse organizații, inclusiv agenții guvernamentale, platforme de comerț electronic, instituții financiare și companii...
Astăzi este marți, Patch Tuesday, decembrie 2024, al Microsoft, care include actualizări de securitate pentru 71 probleme, inclusiv o vulnerabilitate zero-day activ exploatată. Acest Patch Tuesday a rezolvat șaisprezece vulnerabilități critice, toate fiind probleme de execuție de cod la distanță. Numărul de bug-uri din fiecare categorie de vulnerabilitate este listat mai jos: Această listă nu...