O nouă platformă de phishing Microsoft 365 ca serviciu, numită „FlowerStorm”, devine tot mai populară, umplând golul lăsat în urma închiderii bruște a serviciului de cybercriminalitate Rockstar2FA. Documentat pentru prima dată de Trustwave la sfârșitul lunii noiembrie 2024, Rockstar2FA a funcționat ca o platformă PhaaS care facilita atacuri de tip adversar în mijloc (AiTM) la...
Sophos a abordat trei vulnerabilități în produsul său Sophos Firewall care ar putea permite actorilor de amenințări remote neautentificați să efectueze injectare de SQL, execuție de cod la distanță și să obțină acces SSH privilegiat la dispozitive. Vulnerabilitățile afectează versiunea Sophos Firewall 21.0 GA (21.0.0) și mai vechi, iar compania a lansat deja hotfixuri care...
Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie a publicat o analiză a unui malware de tip Linux numit ‘Pigmy Goat’, creat pentru a spate-doora dispozitivele firewall Sophos XG ca parte a atacurilor recent dezvăluite de actorii de amenințare chinezi. Săptămâna trecută, Sophos a publicat o serie de rapoarte denumite ‘Pacific Rim’, care detaliază...
Microsoft a reparat două vulnerabilități zero-day exploatate activ în timpul Patch Tuesday din aprilie 2024, deși compania nu le-a etichetat inițial ca atare. Prima vulnerabilitate, denumită CVE-2024-26234 și descrisă ca o vulnerabilitate de spoofing a driver-ului proxy, a fost emisă pentru a urmări un driver malign semnat folosind un certificat valid al Microsoft Hardware Publisher,...
Bug-urile de an bisect au afectat produsele Citrix și Sophos, ducând la probleme neașteptate în produsele lor. Anii bisecți rezolvă problema de sincronizare cauzată de calendarul gregorian care măsoară un an în 365 de zile, în timp ce anul astronomic este de 365,24 de zile. În anii bisecți, se adaugă o zi în plus în...