Cercetătorii de securitate de la Forescout Vedere Labs au legat atacurile în curs împotriva unei vulnerabilități de severitate maximă care afectează instanțele SAP NetWeaver de un actor de amenințare chinez. SAP a lansat un patch de urgență în afara programului obișnuit pe 24 aprilie pentru a remedia această defecțiune de securitate a încărcării de fișiere...
Etichetă: vulnerabilitate
Articol
Hacktivistii exploateaza o vulnerabilitate a pluginului OttoKit WordPress pentru a adauga conturi de administrator
Hackerii exploateaza o vulnerabilitate critica de escaladare a privilegiilor neautentificate in pluginul OttoKit WordPress pentru a crea conturi de administrator false pe site-urile vizate. OttoKit (fostul SureTriggers) este un plugin de automatizare si integrare WordPress utilizat pe peste 100.000 de site-uri, permitand utilizatorilor sa conecteze site-urile lor la servicii terte si sa automatizeze fluxurile de...
Articol
Vulnerabilitatea activ exploatarea a serverelor SAP NetWeaver
Peste 1.200 de instanțe SAP NetWeaver expuse pe internet sunt vulnerabile la o vulnerabilitate de upload de fișiere neautentificate, cu grad maxim de severitate, care permite atacatorilor să preia serverele. SAP NetWeaver este un server de aplicații și o platformă de dezvoltare care rulează și conectează aplicații SAP și non-SAP pe diferite tehnologii. Săptămâna trecută,...
Articol
Atacul de phishing cu patch-uri false care vizează adminii WooCommerce
Campania de phishing la scară largă vizează utilizatorii WooCommerce cu o alertă falsă de securitate care îi îndeamnă să descarce un „patch critic” care adaugă o ușă din spate WordPress pe site-ul lor. Destinatarii care cad în capcană și descarcă actualizarea instalează de fapt un modul malefic care creează un cont de administrator ascuns pe...
Articol
Microsoft a creat folderul ‘inetpub’ în urma unei soluții de securitate, nu-l ștergeți
Microsoft a confirmat acum că o actualizare de securitate pentru Windows din aprilie 2025 creează un nou folder gol ‘inetpub’ și a avertizat utilizatorii să nu-l șteargă. Acest folder este folosit în mod tipic de Internet Information Services (IIS) al Microsoft, o platformă de server web care poate fi activată prin dialogul Caracteristici Windows pentru...
Articol
CISA avertizează asupra unei vulnerabilități exploatează activ în atacuri în software-ul de backup NAKIVO
CISA a avertizat agențiile federale din SUA să-și securizeze rețelele împotriva atacurilor care exploatează o vulnerabilitate de severitate ridicată în software-ul de Backup & Replication al NAKIVO. Identificată ca CVE-2024-48248, această deficiență de traversare a căii absolute poate fi exploatată de atacatori neautentificați pentru a citi fișiere arbitrare pe dispozitivele vulnerabile. Vendorul american de software...
Articol
Vulnerabilitate critică în software-ul MegaRAC de la American Megatrends International
O nouă vulnerabilitate de gravitate critică descoperită în software-ul MegaRAC Baseboard Management Controller (BMC) de la American Megatrends International poate permite atacatorilor să preia controlul și să distrugă serverele vulnerabile. MegaRAC BMC oferă capacități de management de sistem remote „lights-out” și „out-of-band” care ajută administratorii să depaneze serverele ca și cum ar fi fizic în...
Articol
Juniper patchează o vulnerabilitate critică de bypass al autentificării în ruterele Session Smart
Juniper Networks a remediat o vulnerabilitate critică care permite atacatorilor să ocolească autentificarea și să preia controlul dispozitivelor Session Smart Router (SSR). Deficiența de securitate (urmărită sub numărul CVE-2025-21589) a fost descoperită în timpul testării interne a securității produselor și afectează, de asemenea, Conductorul Session Smart și ruterele gestionate WAN Assurance. „O vulnerabilitate de bypass...
Articol
Echipele de control ale ANPC au intervenit într-un azil de bătrâni din Voluntari
Comisarii Autorității Naționale pentru Protecția Consumatorilor (ANPC) au demarat, sâmbătă, mai multe controale la centre rezidențiale pentru vârstnici, persoane cu dizabilități și centrele sociale. Peste 300 de comisari au început controale în cele 41 de județe ale țării și în Municipiul București pentru a asigura că instituțiile care oferă servicii de îngrijire respectă normele legale...
Articol
Vulnerabilitatea de autentificare exploatată în firewalurile Palo Alto Networks PAN-OS
Hackerii lansează atacuri împotriva firewalurilor Palo Alto Networks PAN-OS prin exploatarea unei vulnerabilități recent remediate (CVE-2025-0108) care permite ocolirea autentificării. Problema de securitate a primit un scor de severitate ridicat și afectează interfața web de management PAN-OS, permițând unui atacator neautentificat în rețea să ocolească autentificarea și să invoce anumite scripturi PHP, compromițând potențial integritatea...