Hacktivistii exploateaza o vulnerabilitate critica de injectie de comenzi in dispozitivele Zyxel CPE Series, care este in prezent monitorizata ca fiind CVE-2024-40891 si ramane neeliminata din iulie anul trecut. Vulnerabilitatea permite atacatorilor neautentificati sa execute comenzi arbitrare folosind conturile de serviciu ‘supervisor’ sau ‘zyuser’. Compania de inteligenta in vulnerabilitati, VulnCheck, a adaugat aceasta problema de...
Hackerii exploatează o vulnerabilitate critică de injecție de comenzi în dispozitivele Seria Zyxel CPE care este în prezent urmărită ca CVE-2024-40891 și rămâne neaplicată încă din iulie anul trecut. Vulnerabilitatea permite atacatorilor neautentificați să execute comenzi arbitrare folosind conturile de serviciu ‘supervisor’ sau ‘zyuser’. Compania de informații cu privire la vulnerabilități, VulnCheck, a adăugat problema...
Hackerii încearcă să exploateze două vulnerabilități zero-day în camerele de streaming live PTZOptics pan-tilt-zoom (PTZ) utilizate în medii industriale, de sănătate, conferințe de afaceri, guvernamentale și în instanțe. În aprilie 2024, GreyNoise a descoperit CVE-2024-8956 și CVE-2024-8957 după ce instrumentul său de detecție a amenințărilor alimentat de inteligența artificială, Sift, a detectat activitate neobișnuită în...
Compania de informații online GreyNoise raportează că a fost în urmărirea unor valuri mari de ‘Furtuni de Zgomot’ care conțin trafic internet falsificat încă din ianuarie 2020. Cu toate acestea, în ciuda analizelor extinse, nu a reușit să-și concluzioneze originea și scopul. Aceste Furtuni de Zgomot sunt suspectate a fi comunicări secrete, semnale de coordonare...
Firma de intelligence pe internet, GreyNoise, raporteaza ca a urmarit valuri mari de ‘Furtuni de Zgomot’ continand trafic internet falsificat incepand din ianuarie 2020. Cu toate acestea, desi s-a efectuat o analiza extensiva, nu s-a ajuns la o concluzie in ceea ce priveste originea si scopul acestora. Aceste Furtuni de Zgomot sunt suspectate a fi...
Hackerii exploatează o vulnerabilitate critică care afectează toate routerele WiFi D-Link DIR-859 pentru a colecta informații de cont de pe dispozitiv, inclusiv parole. Problema de securitate a fost dezvăluită în ianuarie și este în prezent urmărită ca CVE-2024-0769 (9.8 scor de gravitate) – o defecțiune de traversare a căii care duce la dezvăluirea informațiilor. Deși...
Actorii de amenințare exploatează activ o vulnerabilitate de traversare a căilor în SolarWinds Serv-U, folosind exploatarea publică a conceptului de probă (PoC). Cu toate că atacurile nu par a fi deosebit de sofisticate, activitatea observată subliniază riscul reprezentat de punctele terminale neactualizate, subliniind nevoia urgentă ca administratorii să aplice actualizările de securitate. Vulnerabilitatea, CVE-2024-28995, este...
Aproximativ 22,500 de dispozitive de firewall Palo Alto GlobalProtect expuse sunt susceptibile de a fi vulnerabile la defectul CVE-2024-3400, o vulnerabilitate critică de injecție de comenzi care a fost exploatată activ în atacuri începând cu cel puțin 26 martie 2024. CVE-2024-3400 este o vulnerabilitate critică care afectează anumite versiuni ale PAN-OS de la Palo Alto...