Hackerii exploateaza o vulnerabilitate critica de escaladare a privilegiilor neautentificate in pluginul OttoKit WordPress pentru a crea conturi de administrator false pe site-urile vizate. OttoKit (fostul SureTriggers) este un plugin de automatizare si integrare WordPress utilizat pe peste 100.000 de site-uri, permitand utilizatorilor sa conecteze site-urile lor la servicii terte si sa automatizeze fluxurile de...
Etichetă: exploit
Articol
Exploatarea vulnerabilității SonicWall firewall permite hackerilor să preia sesiuni VPN, actualizare imediată
Cercetătorii în securitate de la Bishop Fox au publicat detalii complete de exploatare pentru vulnerabilitatea CVE-2024-53704, care permite ocolirea mecanismului de autentificare în anumite versiuni ale aplicației SonicOS SSLVPN. Producătorul a avertizat despre posibilitatea ridicată de exploatare a defectului printr-un buletin emis pe 7 ianuarie, îndemnând administratorii să-și actualizeze firmware-ul firewall-urilor SonicOS pentru a remedia...
Articol
CISA a marcat bug-urile Microsoft .NET și Apache OFBiz ca fiind exploatate în atacuri
US Cybersecurity & Infrastructure Security Agency (CISA) a adăugat patru vulnerabilități la catalogul său de Vulnerabilități Exploatate Cunoscute, îndemnând agențiile federale și organizațiile mari să aplice actualizările de securitate disponibile cât mai curând posibil. Printre acestea se numără bug-urile care afectează Microsoft .NET Framework și Apache OFBiz (Open For Business), două aplicații software utilizate pe...
Articol
Cum ChatGPT a fost jailbreak-uit cu succes folosind ‘Time Bandit’
Un defect de securitate în ChatGPT, numit ‘Time Bandit’, vă permite să ocoliți liniile directoare de siguranță ale OpenAI atunci când solicitați instrucțiuni detaliate despre subiecte sensibile, inclusiv crearea de arme, informații despre subiecte nucleare și crearea de malware. Vulnerabilitatea a fost descoperită de cercetătorul în securitate cibernetică și AI, David Kuszmar, care a observat...
Articol
Peste 660.000 de servere Rsync expuse atacurilor de executie de cod
Peste 660.000 de servere Rsync expuse sunt potențial vulnerabile la șase noi vulnerabilități, inclusiv o defecțiune critică de supraplăcere a memoriei tampon care permite executarea de cod la distanță pe servere. Rsync este o unealtă open-source pentru sincronizarea fișierelor și transferul de date valorizată pentru capacitatea sa de a efectua transferuri incrementale, reducând timpul de...
Articol
Exploatarea unei noi vulnerabilități critice în Apache Struts pentru găsirea serverelor vulnerabile
O vulnerabilitate critică recent remediată în Apache Struts 2, urmărită sub numele CVE-2024-53677, este activ exploatată folosind exploituri publice de tip proof-of-concept pentru a găsi dispozitive vulnerabile. Apache Struts este un cadru open-source pentru construirea aplicațiilor web bazate pe Java utilizat de diverse organizații, inclusiv agenții guvernamentale, platforme de comerț electronic, instituții financiare și companii...
Articol
Microsoft patch Tuesday decembrie 2024: 1 zero-day exploatare, 71 probleme rezolvate
Astăzi este marți, Patch Tuesday, decembrie 2024, al Microsoft, care include actualizări de securitate pentru 71 probleme, inclusiv o vulnerabilitate zero-day activ exploatată. Acest Patch Tuesday a rezolvat șaisprezece vulnerabilități critice, toate fiind probleme de execuție de cod la distanță. Numărul de bug-uri din fiecare categorie de vulnerabilitate este listat mai jos: Această listă nu...
Articol
LiteSpeed Cache WordPress plugin bug permite hackerilor să obțină acces de administrator
Versiunea gratuită a popularului plugin WordPress LiteSpeed Cache a remediat o vulnerabilitate periculoasă de escaladare a privilegiilor în ultima sa versiune, care ar fi putut permite vizitatorilor site-ului neautentificați să obțină drepturi de administrator. LiteSpeed Cache este un plugin de cache folosit de peste șase milioane de site-uri WordPress, ajutând la accelerarea și îmbunătățirea experienței...
Articol
Avertisment Palo Alto Networks despre bug-urile de hijack pe firewall-uri cu exploit public
Palo Alto Networks a avertizat astăzi clienții săi să remedieze vulnerabilitățile de securitate (cu cod de exploit public) care pot fi legate pentru a permite atacatorilor să preia firewall-urile PAN-OS. Deficiențele au fost găsite în soluția Expedition a Palo Alto Networks, care ajută la migrarea configurațiilor de la alte Checkpoint, Cisco sau vendori suportați. Ele...
Articol
Adobe a rezolvat zero-day-ul din Acrobat Reader cu un exploit public proof-of-concept
Un cercetător în securitate cibernetică îndeamnă utilizatorii să-și actualizeze Adobe Acrobat Reader după ce a fost lansată o soluție ieri pentru un zero-day de execuție de cod la distanță cu un exploit public proof-of-concept în sălbăticie. Defectul este urmărit ca CVE-2024-41869 și este o vulnerabilitate critică de utilizare după eliberare care ar putea duce la...