O actualizare recentă de securitate a Windows care creează un folder ‘inetpub’ a introdus o nouă vulnerabilitate care permite atacatorilor să împiedice instalarea actualizărilor viitoare. După ce utilizatorii au instalat actualizările de securitate Microsoft Patch Tuesday din acest lună, utilizatorii Windows au descoperit brusc un folder ‘inetpub’ deținut de contul SYSTEM creat în rădăcina unității...
O vulnerabilitate în scannerul de vulnerabilități open-source Nuclei ar fi putut permite atacatorilor să bypass-eze verificarea semnăturii în timp ce introduc cod malicios în template-uri care sunt executate pe sistemele locale. Nuclei este un scanner de vulnerabilități open-source popular creat de ProjectDiscovery care scanează site-urile web în căutare de vulnerabilități și alte slăbiciuni. Proiectul utilizează...
O campanie de amenințare inteligentă abuzează repositoriile GitHub pentru a distribui malware care vizează utilizatorii care frecventează un proiect de sursă deschisă sau care sunt abonați la notificările prin e-mail de la acesta. Un utilizator malefic de GitHub deschide o nouă ‘problemă’ pe un repository de sursă deschisă pretinzând fals că proiectul conține o ‘vulnerabilitate...
Broadcom a remediat o vulnerabilitate critică în VMware vCenter Server pe care atacatorii o pot exploata pentru a obține execuție de cod la distanță pe servere neactualizate printr-un pachet de rețea. vCenter Server este centrul de management pentru suita vSphere a VMware, ajutând administratorii să gestioneze și să monitorizeze infrastructura virtualizată. Vulnerabilitatea (CVE-2024-38812), raportată de...
Astăzi, Microsoft a dezvăluit că o vulnerabilitate de securitate Mark of the Web exploatată de atacatori ca zero-day pentru a ocoli protecția SmartScreen a fost remediată în timpul Patch Tuesday din iunie 2024. SmartScreen este o funcție de securitate introdusă odată cu Windows 8 care protejează utilizatorii împotriva software-urilor potențial dăunătoare atunci când deschid fișiere...
JetBrains a avertizat clienții să-și actualizeze un defect critic care afectează utilizatorii aplicațiilor sale de mediu de dezvoltare integrat (IDE) IntelliJ și expune token-uri de acces GitHub. Identificat ca și CVE-2024-37051, această vulnerabilitate de securitate afectează toate IDE-urile bazate pe IntelliJ începând cu versiunea 2023.1, în cazul în care modulul GitHub al JetBrains este activat...
Trei cercetători în securitate cibernetică au descoperit aproape 19 milioane de parole în text clar expuse pe internetul public din cauza unor instanțe configurate greșit ale Firebase, o platformă Google pentru găzduirea bazelor de date, a calculului în cloud și a dezvoltării de aplicații. Trio-ul a scanat mai mult de cinci milioane de domenii și...
Ultima serie de atacuri realizate de operațiunea de malware DarkGate exploatează o vulnerabilitate a Windows Defender SmartScreen, acum rezolvată, pentru a ocoli verificările de securitate și a instala automat instalatoare false de software. SmartScreen este o caracteristică de securitate a Windows care afișează un avertisment atunci când utilizatorii încearcă să ruleze fișiere descărcate de pe...
Fortinet a remediat o vulnerabilitate critică în software-ul său FortiClient Enterprise Management Server (EMS) care poate permite atacatorilor să obțină execuție de cod la distanță (RCE) pe serverele vulnerabile. FortiClient EMS permite administratorilor să gestioneze echipamentele terminale conectate la o rețea de întreprindere, permițându-le să implementeze software-ul FortiClient și să atribuie profile de securitate dispozitivelor...