Procesoarele moderne Intel, inclusiv cip-urile din generațiile Raptor Lake și Alder Lake, sunt susceptibile la un nou tip de atac de Branch Target Injection (BTI) de înaltă precizie denumit ‘Indirector’, care ar putea fi folosit pentru a fura informații sensibile din CPU. Indirector exploatează defectele din Indirect Branch Predictor (IBP) și Branch Target Buffer (BTB),...
Un grup de hackeri chinezi, cunoscut sub numele de UNC3886, utilizeaza rootkit-uri open-source numite ‘Reptile’ si ‘Medusa’ pentru a ramane ascunsi pe masinile virtuale VMware ESXi, permitandu-le sa fure credentiale, sa execute comenzi si sa se deplaseze lateral. Mandiant a urmarit grupul de amenintare pentru o perioada indelungata, raportand anterior atacuri impotriva organizatiilor guvernamentale care...
Un nou atac de execuție speculativă numit ‘TIKTAG’ vizează Extensia de Etichetare a Memoriei (MTE) ARM pentru a scurge date cu o șansă de peste 95% de succes, permițând hackerilor să ocolească caracteristica de securitate. Studiul, semnat de o echipă de cercetători din Coreea de la Samsung, Universitatea Națională din Seoul și Institutul de Tehnologie...
Un malware Linux recent descoperit, numit ‘DISGOMOJI’, folosește abordarea inovatoare de a utiliza emoji-uri pentru a executa comenzi pe dispozitivele infectate în atacuri asupra agențiilor guvernamentale din India. Malware-ul a fost descoperit de firma de securitate cibernetică Volexity, care crede că este legat de un actor de amenințare cu sediul în Pakistan cunoscut sub numele...
Firma de securitate a firmware-ului, Binarly, a lansat un scanner online gratuit pentru a detecta executabile Linux afectate de atacul de tip lantă de aprovizionare XZ Utils, urmărit sub denumirea CVE-2024-3094. CVE-2024-3094 reprezintă o compromitere a lanțului de aprovizionare în XZ Utils, un set de instrumente de comprimare a datelor și biblioteci folosite în multe...
Cercetătorii în securitate au observat sisteme Red Hat și Ubuntu fiind atacate de o versiune Linux a malware-ului DinodasRAT (cunoscut și sub numele de XDealer) care ar fi putut fi în funcțiune din 2022. Versiunea Linux a malware-ului nu a fost descrisă public, deși prima versiune a fost urmărită până în 2021. Compania de cybersecurity...
Astăzi, Red Hat a avertizat utilizatorii să înceteze imediat utilizarea sistemelor care rulează versiunile de dezvoltare Fedora din cauza unui backdoor găsit în cele mai recente instrumente și biblioteci de compresie a datelor XZ Utils. „VĂ RUGĂM SĂ ÎNCETAȚI IMEDIAT UTILIZAREA ORICĂROR INSTANȚE FEDORA 41 SAU FEDORA RAWHIDE pentru activități de lucru sau personale”, a...
Într-o avertizare emisă miercuri, echipa KDE le-a recomandat utilizatorilor Linux să exercite „atenție extremă” atunci când instalează teme globale, chiar și de la magazinul oficial KDE, deoarece aceste teme rulează cod arbitrar pe dispozitive pentru a personaliza aspectul desktopului. Magazinul KDE permite în prezent oricui să încarce teme noi și diferite alte plugin-uri sau extensii...
Un nou malware numit ‘WogRAT’ vizează atât Windows, cât și Linux în atacuri care abuzează o platformă online de notițe numită ‘aNotepad’ ca un canal clandestin pentru stocarea și recuperarea codului malitios. Potrivit cercetătorilor de la Centrul de Securitate și Informații AhnLab (ASEC), care au denumit malware-ul de la un șir care citează ‘WingOfGod’, acesta...
Cercetătorul în securitate HaxRob a descoperit o backdoor Linux până acum necunoscută numită GTPDOOR, proiectată pentru operațiuni sub acoperire în cadrul rețelelor de operatori de telefonie mobilă. Actorii de amenințare din spatele GTPDOOR sunt presupuși a viza sistemele adiacente la Schimbul de Roaming GPRS (GRX), cum ar fi SGSN, GGSN și P-GW, care le pot...