Versiunea gratuită a popularului plugin WordPress LiteSpeed Cache a remediat o vulnerabilitate periculoasă de escaladare a privilegiilor în ultima sa versiune, care ar fi putut permite vizitatorilor site-ului neautentificați să obțină drepturi de administrator. LiteSpeed Cache este un plugin de cache folosit de peste șase milioane de site-uri WordPress, ajutând la accelerarea și îmbunătățirea experienței...
Palo Alto Networks a avertizat astăzi clienții săi să remedieze vulnerabilitățile de securitate (cu cod de exploit public) care pot fi legate pentru a permite atacatorilor să preia firewall-urile PAN-OS. Deficiențele au fost găsite în soluția Expedition a Palo Alto Networks, care ajută la migrarea configurațiilor de la alte Checkpoint, Cisco sau vendori suportați. Ele...
Un cercetător în securitate cibernetică îndeamnă utilizatorii să-și actualizeze Adobe Acrobat Reader după ce a fost lansată o soluție ieri pentru un zero-day de execuție de cod la distanță cu un exploit public proof-of-concept în sălbăticie. Defectul este urmărit ca CVE-2024-41869 și este o vulnerabilitate critică de utilizare după eliberare care ar putea duce la...
Cisco a eliminat un cont backdoor din Utilitarul de Licențiere Inteligentă Cisco (CSLU) care poate fi folosit pentru a vă conecta la sisteme neactualizate cu privilegii de administrator. CSLU este o aplicație Windows care ajută la gestionarea licențelor și a produselor asociate pe site fără a le conecta la soluția Smart Software Manager bazată pe...
Agenția americană de securitate cibernetică și infrastructură a avertizat cu privire la două vulnerabilități exploatate în atacuri, inclusiv o traversare a căilor care afectează Apache OFBiz. Apache OFBiz (Open For Business) este un sistem popular de planificare a resurselor întreprinderii (ERP) open-source care oferă o suită de aplicații de afaceri pentru a gestiona diferite aspecte...
O vulnerabilitate zero-day a Telegram pentru Android, denumită ‘EvilVideo’, a permis atacatorilor să trimită încărcături maligne APK Android mascate ca fișiere video. Un actor de amenințare numit ‘Ancryno’ a început inițial să vândă exploit-ul zero-day al Telegram pe 6 iunie 2024, într-o postare pe forumul de hacking XSS vorbitor de limba rusă, afirmând că defectul...
Hackerii încearcă să exploateze o vulnerabilitate în pluginul WordPress Modern Events Calendar, prezent pe mai mult de 150.000 de site-uri, pentru a încărca fișiere arbitrare pe un site vulnerabil și a executa cod în mod remote. Pluginul este dezvoltat de Webnus și este folosit pentru organizarea și gestionarea evenimentelor în persoană, virtuale sau hibride. Vulnerabilitatea...
Juniper Networks a lansat o actualizare de urgență pentru a remedia o vulnerabilitate de severitate maximă care duce la bypassarea autentificării în Routerul Inteligent de Sesiune (SSR), Conductorul Inteligent de Sesiune și produsele WAN Assurance Router. Problema de securitate este urmărită ca CVE-2024-2973 și un atacator ar putea să o exploateze pentru a obține control...
Hackerii exploatează o vulnerabilitate critică care afectează toate routerele WiFi D-Link DIR-859 pentru a colecta informații de cont de pe dispozitiv, inclusiv parole. Problema de securitate a fost dezvăluită în ianuarie și este în prezent urmărită ca CVE-2024-0769 (9.8 scor de gravitate) – o defecțiune de traversare a căii care duce la dezvăluirea informațiilor. Deși...
Fortra FileCatalyst Workflow este vulnerabil la o vulnerabilitate de injectare SQL care ar putea permite atacatorilor remote neautentificați să creeze utilizatori admin rogue și să manipuleze datele din baza de date a aplicației. FileCatalyst Workflow este o platformă web de schimb și partajare de fișiere care suportă dimensiuni mari de fișiere. Este utilizată de organizații...