Hewlett Packard Enterprise (HPE) își notifică angajații ale căror date au fost furate din mediul său de e-mail Office 365 de către hackerii sponzorați de statul rus într-un atac cibernetic în mai 2023. Potrivit declarațiilor depuse la birourile Procurorului General din New Hampshire și Massachusets, HPE a început să trimită scrisori de notificare despre violare...
CISA a adăugat trei vulnerabilități la catalogul său de ‘Vulnerabilități cunoscute exploatate’ (KEV), printre care se află o vulnerabilitate critică legată de credențialele prestabilite în SolarWinds Web Help Desk (WHD) pe care furnizorul a remediat-o la sfârșitul lunii august 2024. SolarWinds Web Help Desk este o suită de birou de asistență IT folosită de 300.000...
Grupul de spionaj cibernetic APT-C-60, aliniat Coreei de Sud, a exploatat o vulnerabilitate de execuție de cod zero-day în versiunea Windows a WPS Office pentru a instala backdoor-ul SpyGlace pe ținte din Asia de Est. WPS Office este o suită de productivitate dezvoltată de firma chineză Kingsoft care este populară în Asia. Se pare că...
CISA a avertizat joi că atacatorii exploatează o vulnerabilitate critică recent remediată în soluția SolarWinds’ Web Help Desk pentru suportul clienților. Web Help Desk (WHD) este un software pentru biroul de asistență IT folosit pe scară largă de corporații mari, agenții guvernamentale și organizații din domeniul sănătății și educației din întreaga lume pentru a centraliza,...
O vulnerabilitate critică în soluția Web Help Desk a SolarWinds pentru suportul clienților ar putea fi exploatată pentru a obține execuție de cod la distanță, avertizează dezvoltatorul american de software de afaceri într-un comunicat de securitate emis astăzi. Compania a lansat un hotfix și menționează că problema de securitate, identificată ca CVE-2024-28986, este o deserializare...
Progres Software a avertizat clienții săi să remedieze o vulnerabilitate critică de execuție de cod la distanță în Telerik Report Server, care poate fi folosită pentru a compromite dispozitive vulnerabile. Ca platformă de raportare bazată pe server, Telerik Report Server oferă stocare centralizată pentru rapoarte și instrumentele necesare pentru a crea, implementa, livra și gestiona...
Actorii de amenințare exploatează activ o vulnerabilitate de traversare a căilor în SolarWinds Serv-U, folosind exploatarea publică a conceptului de probă (PoC). Cu toate că atacurile nu par a fi deosebit de sofisticate, activitatea observată subliniază riscul reprezentat de punctele terminale neactualizate, subliniind nevoia urgentă ca administratorii să aplice actualizările de securitate. Vulnerabilitatea, CVE-2024-28995, este...