Commvault, un furnizor de solutii de protectie a datelor de frunte, sustine ca un actor de amenintare dintr-un stat nu a reusit sa obtina acces la datele de backup ale clientilor sai in timp ce a incalcat mediul sau Azure. Cotata la NASDAQ din martie 2006, Commvault este inclusa in S&P MidCap 400 Index si...
Etichetă: vulnerabilitate zero-day
Articol
Vulnerabilitate zero-day descoperită în platforma Mitel MiCollab
Cercetătorii au descoperit o vulnerabilitate zero-day de citire a fișierelor arbitrare în platforma de colaborare Mitel MiCollab, permițând atacatorilor să acceseze fișiere pe sistemul de fișiere al unui server. Mitel MiCollab este o platformă de colaborare enterprise care consolidează diverse instrumente de comunicare într-o singură aplicație, oferind apeluri de voce și video, mesagerie, informații despre...
Articol
Vulnerabilitate zero-day critica in camerele PTZ vizate de hackeri
Hackerii încearcă să exploateze două vulnerabilități zero-day în camerele de streaming live PTZOptics pan-tilt-zoom (PTZ) utilizate în medii industriale, de sănătate, conferințe de afaceri, guvernamentale și în instanțe. În aprilie 2024, GreyNoise a descoperit CVE-2024-8956 și CVE-2024-8957 după ce instrumentul său de detecție a amenințărilor alimentat de inteligența artificială, Sift, a detectat activitate neobișnuită în...
Articol
Qualcomm remediază zero-day high-severity exploatat în atacuri
Qualcomm a lansat patch-uri de securitate pentru o vulnerabilitate zero-day în serviciul de Procesor de Semnal Digital (DSP) care afectează zeci de chipseturi. Defecțiunea de securitate (CVE-2024-43047) a fost raportată de Seth Jenkins de la Google Project Zero și Conghui Wang de la Amnesty International Security Lab, și este cauzată de o slăbiciune de tip...
Articol
Breșa de securitate a Rackspace: Datele de monitorizare furate în atacul zero-day asupra ScienceLogic
Furnizorul de hosting în cloud Rackspace a suferit o încălcare a datelor care expunea datele de monitorizare a clienților ‘limitate’ după ce actorii de amenințare au exploatat o vulnerabilitate zero-day într-o unealtă terță folosită de platforma ScienceLogic SL1. ScienceLogic a confirmat pentru BleepingComputer că au dezvoltat rapid un patch pentru a aborda riscul și l-au...
Articol
Exploatarea de către hackerii sud-coreeni a vulnerabilității zero-day din WPS Office pentru implementarea malware-ului
Grupul de spionaj cibernetic APT-C-60, aliniat Coreei de Sud, a exploatat o vulnerabilitate de execuție de cod zero-day în versiunea Windows a WPS Office pentru a instala backdoor-ul SpyGlace pe ținte din Asia de Est. WPS Office este o suită de productivitate dezvoltată de firma chineză Kingsoft care este populară în Asia. Se pare că...
Articol
Exploatarea unei vulnerabilități zero-day de către hackerii Lazarus pentru instalarea rootkit-ului
Grupul de hackeri notoriu nord-coreean Lazarus a exploatat o defecțiune zero-day în driverul Windows AFD.sys pentru a eleva privilegiile și a instala rootkit-ul FUDModule pe sistemele vizate. Microsoft a remediat defecțiunea, urmărită sub denumirea CVE-2024-38193, în timpul Patch Tuesday din august 2024, împreună cu alte șapte vulnerabilități zero-day. CVE-2024-38193 este o vulnerabilitate Bring Your Own...
Articol
Vulnerabilitatea zero-day Windows MSHTML utilizată în atacuri malware timp de un an
Microsoft a remediat o vulnerabilitate zero-day Windows care a fost exploatată activ în atacuri timp de optsprezece luni pentru a lansa scripturi malware evitând caracteristicile de securitate încorporate. Defectul, denumit CVE-2024-38112, este o problemă de spoofing MHTML de severitate ridicată, remediată în cadrul actualizărilor de securitate Patch Tuesday din iulie 2024. Haifei Li de la...
Articol
Avertisment CrushFTP de a patch-ui zero-day-ul exploatat „imediat”
Compania CrushFTP a avertizat astăzi clienții printr-un memo privat cu privire la o vulnerabilitate zero-day activ exploatată și rezolvată în noile versiuni lansate astăzi, îndemnându-i să-și actualizeze imediat serverele. După cum a explicat compania și într-o notificare publică de securitate publicată vineri, această eroare zero-day permite atacatorilor neautentificați să scape din sistemul de fișiere virtual...
Articol
Vulnerabilitate critică descoperită în 22,500 de firewall-uri Palo Alto GlobalProtect
Aproximativ 22,500 de dispozitive de firewall Palo Alto GlobalProtect expuse sunt susceptibile de a fi vulnerabile la defectul CVE-2024-3400, o vulnerabilitate critică de injecție de comenzi care a fost exploatată activ în atacuri începând cu cel puțin 26 martie 2024. CVE-2024-3400 este o vulnerabilitate critică care afectează anumite versiuni ale PAN-OS de la Palo Alto...