O vulnerabilitate în scannerul de vulnerabilități open-source Nuclei ar fi putut permite atacatorilor să bypass-eze verificarea semnăturii în timp ce introduc cod malicios în template-uri care sunt executate pe sistemele locale. Nuclei este un scanner de vulnerabilități open-source popular creat de ProjectDiscovery care scanează site-urile web în căutare de vulnerabilități și alte slăbiciuni. Proiectul utilizează...
Apache a lansat o actualizare de securitate care abordează o vulnerabilitate importantă în serverul web Tomcat care ar putea duce la un atacator să obțină executarea de cod la distanță. Apache Tomcat este un server web și un container servlet open-source utilizat pe scară largă pentru a desfășura și rula aplicații web bazate pe Java....
Sophos a abordat trei vulnerabilități în produsul său Sophos Firewall care ar putea permite actorilor de amenințări remote neautentificați să efectueze injectare de SQL, execuție de cod la distanță și să obțină acces SSH privilegiat la dispozitive. Vulnerabilitățile afectează versiunea Sophos Firewall 21.0 GA (21.0.0) și mai vechi, iar compania a lansat deja hotfixuri care...
Fortinet a dezvăluit o vulnerabilitate critică în Fortinet Wireless Manager (FortiWLM) care permite atacatorilor remote să preia dispozitivele prin executarea de coduri sau comenzi neautorizate prin cereri web special create. FortiWLM este o unealtă de management centralizată pentru monitorizarea, gestionarea și optimizarea rețelelor wireless. Este folosită de agenții guvernamentale, organizații de sănătate, instituții educaționale și...
Meta, compania care deține Facebook și alte servicii a fost amendată cu 251 de milioane de euro pentru un incident din 2018. Autoritatea de reglementare a datelor din UE a sancționat după șase ani o breșă de securitate care a afectat 29 de milioane de utilizatori. Meta a notificat Comisia pentru Protecţia Datelor din Irlanda...
O vulnerabilitate critică recent remediată în Apache Struts 2, urmărită sub numele CVE-2024-53677, este activ exploatată folosind exploituri publice de tip proof-of-concept pentru a găsi dispozitive vulnerabile. Apache Struts este un cadru open-source pentru construirea aplicațiilor web bazate pe Java utilizat de diverse organizații, inclusiv agenții guvernamentale, platforme de comerț electronic, instituții financiare și companii...
Cleo a lansat actualizări de securitate pentru o defecțiune zero-day în software-urile sale LexiCom, VLTransfer și Harmony, actualmente exploatată în atacuri de furt de date. În octombrie, compania a remediat o vulnerabilitate de executare de cod la distanță pre-autentificare (CVE-2024-50623) în software-ul său de transfer de fișiere gestionat și a recomandat ca „toți clienții să...
Operatorul de ATM-uri Bitcoin din SUA, Byte Federal, a dezvăluit o încălcare a datelor care a expus datele a 58.000 de clienți după ce sistemele sale au fost sparte folosind o vulnerabilitate GitLab. Byte Federal este cel mai mare operator de ATM-uri Bitcoin din SUA, cu peste 1.200 de ATM-uri amplasate în patruzeci și două...
Hackerii exploateaza activ o vulnerabilitate zero-day in software-ul de transfer de fisiere gestionat Cleo pentru a patrunde in retelele corporative si a efectua atacuri de furt de date. Defectul a fost descoperit in produsele de transfer securizat de fisiere ale companiei, Cleo LexiCom, VLTrader si Harmony, si este o vulnerabilitate de executie de cod la...
O vulnerabilitate în funcția de actualizare a firmware-ului OpenWrt Attended Sysupgrade, utilizată pentru a construi imagini de firmware personalizate, la cerere, ar fi putut permite distribuția de pachete de firmware malitioase. OpenWrt este un sistem de operare bazat pe Linux, foarte personalizabil și open-source, conceput pentru dispozitive încorporate, în special dispozitive de rețea precum routere,...