Un pachet Python malefic numit ‘fabrice’ a fost prezent în Indexul Pachetelor Python (PyPI) începând cu 2021, furând credențiale Amazon Web Services de la dezvoltatorii neatenți. Potrivit companiei de securitate a aplicațiilor Socket, pachetul a fost descărcat de peste 37.000 de ori și execută scripturi specifice platformei pentru Windows și Linux. Numărul mare de descărcări...
Un malware Linux numit „perfctl” vizează serverele și stațiile de lucru Linux de cel puțin trei ani, rămânând în mare parte nedetectat datorită nivelurilor ridicate de evitare și utilizării rootkit-urilor. Potrivit cercetătorilor Aqua Nautilus, care au descoperit perfctl, malware-ul probabil a vizat milioane de servere Linux în ultimii ani și a provocat posibil infecții în...
Sub anumite conditii, atacatorii pot exploata un set de vulnerabilitati in mai multe componente ale sistemului de imprimare open-source CUPS pentru a executa cod arbitrar la distanta pe masinile vulnerabile. Cunoscute sub denumirile CVE-2024-47076 (libcupsfilters), CVE-2024-47175 (libppd), CVE-2024-47176 (cups-browsed) si CVE-2024-47177 (cups-filters) si descoperite de Simone Margaritelli, aceste probleme de securitate nu afecteaza sistemele in...
Microsoft a furnizat o soluție temporară pentru rezolvarea unei probleme cunoscute care blochează pornirea Linux pe sistemele dual-boot cu Secure Boot activat. Compania spune că această soluție temporară poate ajuta utilizatorii Linux să-și revină sistemelor care nu pornesc și afișează erori precum „Ceva a mers grav greșit: autoverificarea SBAT a eșuat: Violare a politicii de...
Microsoft a confirmat că actualizările de securitate Windows din august 2024 cauzează probleme de boot Linux pe sistemele dual-boot cu Secure Boot activat. Problema este cauzată de o actualizare Secure Boot Advanced Targeting (SBAT) aplicată pentru a bloca încărcătoarele de boot Linux neactualizate împotriva vulnerabilității CVE-2022-2601 GRUB2 Secure Boot bypass. „Ca rezultat al acestei probleme,...
Conform rapoartelor utilizatorilor după Patch Tuesday-ul din acest lună, actualizările de securitate Windows din august 2024 afectează sistemele dual boot pe unele sisteme Linux cu Secure Boot activat. Această problemă este cauzată de decizia Microsoft de a aplica o actualizare Secure Boot Advanced Targeting (SBAT) pentru a bloca încărcătoarele de boot Linux neactualizate împotriva vulnerabilității...
Conform rapoartelor utilizatorilor după actualizările Windows din luna august, actualizările Windows din august 2024 afectează dual-boot-ul pe sistemele Linux cu Secure Boot activat. Această problemă este cauzată de decizia Microsoft de a aplica o actualizare Secure Boot Advanced Targeting (SBAT) pentru a bloca încărcătorii de boot Linux neactualizați împotriva vulnerabilității de bypass Secure Boot CVE-2022-2601...
Grupul de hackeri chinezi cunoscut sub numele de ‘Evasive Panda’ a fost observat folosind noi versiuni ale malware-ului Macma și al malware-ului Nightdoor pentru Windows. Echipa de vânătoare de amenințări a Symantec a observat atacuri de spionaj cibernetic care vizează organizații din Taiwan și o organizație non-guvernamentală americană din China. În ultimul caz, Evasive Panda...
Operațiunea SEXi ransomware, cunoscută pentru vizarea serverelor VMware ESXi, s-a rebranduit sub numele de APT INC și a vizat numeroase organizații în atacurile recente. Actorii de amenințare au început să atace organizațiile în februarie 2024 folosind encryptorul Babuk pentru a vizate serverele VMware ESXi și encryptorul LockBit 3 pentru a vizate sistemele Windows. Criminalii cibernetici...
O vulnerabilitate de execuție de cod la distanță în toolkit-ul de conversie a documentelor Ghostscript, folosit pe scară largă pe sistemele Linux, este în prezent exploatată în atacuri. Ghostscript vine preinstalat pe multe distribuții Linux și este folosit de diferite software-uri de conversie a documentelor, inclusiv ImageMagick, LibreOffice, GIMP, Inkscape, Scribus și sistemul de imprimare...