Hackerii exploateaza activ o vulnerabilitate zero-day in software-ul de transfer de fisiere gestionat Cleo pentru a patrunde in retelele corporative si a efectua atacuri de furt de date. Defectul a fost descoperit in produsele de transfer securizat de fisiere ale companiei, Cleo LexiCom, VLTrader si Harmony, si este o vulnerabilitate de executie de cod la...
O vulnerabilitate în funcția de actualizare a firmware-ului OpenWrt Attended Sysupgrade, utilizată pentru a construi imagini de firmware personalizate, la cerere, ar fi putut permite distribuția de pachete de firmware malitioase. OpenWrt este un sistem de operare bazat pe Linux, foarte personalizabil și open-source, conceput pentru dispozitive încorporate, în special dispozitive de rețea precum routere,...
Microsoft a retras actualizările de securitate pentru Exchange din noiembrie 2024 lansate în cadrul Patch Tuesday din această lună din cauza problemelor de livrare a emailurilor pe serverele care utilizează reguli personalizate de flux de mail. Compania a anunțat că a retras actualizările din Windows Update și din Centrul de Descărcare după rapoarte extinse de...
Grupul de hacking chinez susținut de stat, Volt Typhoon, a început să reconstruiască botnet-ul malware „KV-Botnet” după ce a fost perturbat de autorități în luna ianuarie, conform cercetătorilor de la SecurityScorecard. Volt Typhoon este un grup de amenințare de cyber-spionaj susținut de statul chinez, care se crede că a infiltrat infrastructura critică din SUA, printre...
Administratorul unui club din Cluj, cunoscut în comunitatea LGBTQ, a fost arestat preventiv pentru trafic de minori și trafic de droguri. Procurorii DIICOT susțin că suspectul ar fi ademenit șapte adolescenți pentru a-i exploata sexual și le-ar fi dat droguri, agravându-le starea de dependență. El ar fi fost ajutat de trei persoane pentru a plasa...
Astăzi, CISA a avertizat că atacatorii exploatează o vulnerabilitate critică de autentificare lipsă în Palo Alto Networks Expedition, un instrument de migrație care poate ajuta la convertirea configurației firewall-ului de la Checkpoint, Cisco și alți furnizori la PAN-OS. Această deficiență de securitate, urmărită ca și CVE-2024-5910, a fost remediată în iulie, iar actorii de amenințare...
Versiunea gratuită a popularului plugin WordPress LiteSpeed Cache a remediat o vulnerabilitate periculoasă de escaladare a privilegiilor în ultima sa versiune, care ar fi putut permite vizitatorilor site-ului neautentificați să obțină drepturi de administrator. LiteSpeed Cache este un plugin de cache folosit de peste șase milioane de site-uri WordPress, ajutând la accelerarea și îmbunătățirea experienței...
O nouă vulnerabilitate a Fortinet FortiManager, denumită ‘FortiJump’ și urmărită ca CVE-2024-47575, a fost exploatată începând cu luna iunie 2024 în atacuri zero-day asupra a peste 50 de servere, conform unui nou raport realizat de Mandiant. Timp de ultimele zece zile, zvonuri despre o vulnerabilitate activ exploatată a FortiManager-ului au circulat online după ce Fortinet...
Actorii de amenințare au exploatat o vulnerabilitate în clientul Roundcube Webmail pentru a viza organizațiile guvernamentale din regiunea Comunității Statelor Independente (CSI), succesoarea fostei Uniuni Sovietice. O atacare a fost descoperită de compania rusă de securitate cibernetică Positive Technologies în septembrie, însă cercetătorii au determinat că activitatea actorilor de amenințare a început în iunie. Roundcube...
CISA a adăugat trei vulnerabilități la catalogul său de ‘Vulnerabilități cunoscute exploatate’ (KEV), printre care se află o vulnerabilitate critică legată de credențialele prestabilite în SolarWinds Web Help Desk (WHD) pe care furnizorul a remediat-o la sfârșitul lunii august 2024. SolarWinds Web Help Desk este o suită de birou de asistență IT folosită de 300.000...