O vulnerabilitate de execuție de cod la distanță în toolkit-ul de conversie a documentelor Ghostscript, folosit pe scară largă pe sistemele Linux, este în prezent exploatată în atacuri. Ghostscript vine preinstalat pe multe distribuții Linux și este folosit de diferite software-uri de conversie a documentelor, inclusiv ImageMagick, LibreOffice, GIMP, Inkscape, Scribus și sistemul de imprimare...
Hackerii vizează versiunile mai vechi ale serverului HTTP File Server (HFS) de la Rejetto pentru a distribui malware și software de minare de criptomonede. Cercetătorii de securitate de la compania AhnLab cred că actorii de amenințare exploatează CVE-2024-23692, o problemă de securitate de gravitate critică care permite executarea de comenzi arbitrare fără a fi nevoie...
Cisco a remediat un zero-day NX-OS exploatat în atacurile din aprilie pentru a instala un malware anterior necunoscut ca root pe switch-urile vulnerabile. Firma de securitate cibernetică Sygnia, care a raportat incidentele către Cisco, a legat atacurile de un actor de amenințare finanțat de statul chinez pe care-l urmărește ca Velvet Ant. „Sygnia a detectat...
Juniper Networks a lansat o actualizare de urgență pentru a remedia o vulnerabilitate de severitate maximă care duce la bypassarea autentificării în Routerul Inteligent de Sesiune (SSR), Conductorul Inteligent de Sesiune și produsele WAN Assurance Router. Problema de securitate este urmărită ca CVE-2024-2973 și un atacator ar putea să o exploateze pentru a obține control...
Hackerii exploatează o vulnerabilitate critică care afectează toate routerele WiFi D-Link DIR-859 pentru a colecta informații de cont de pe dispozitiv, inclusiv parole. Problema de securitate a fost dezvăluită în ianuarie și este în prezent urmărită ca CVE-2024-0769 (9.8 scor de gravitate) – o defecțiune de traversare a căii care duce la dezvăluirea informațiilor. Deși...
Fortra FileCatalyst Workflow este vulnerabil la o vulnerabilitate de injectare SQL care ar putea permite atacatorilor remote neautentificați să creeze utilizatori admin rogue și să manipuleze datele din baza de date a aplicației. FileCatalyst Workflow este o platformă web de schimb și partajare de fișiere care suportă dimensiuni mari de fișiere. Este utilizată de organizații...
Un actor de amenințare a modificat codul sursă al cel puțin cinci plugin-uri găzduite pe WordPress.org pentru a include scripturi PHP malitioase care creează conturi noi cu privilegii de administrator pe site-urile care le rulează. Atacul a fost descoperit de echipa de informații despre amenințări Wordfence ieri, dar injecțiile malitioase par să fi avut loc...
Hackerii exploatează o vulnerabilitate într-un modul premium Facebook pentru PrestaShop numit pkfacebook pentru a instala un skimmer de carduri pe site-urile de comerț electronic vulnerabile și a fura detaliile de plată ale cardului de credit ale persoanelor. PrestaShop este o platformă de comerț electronic open-source care permite persoanelor și afacerilor să creeze și să gestioneze...
O vulnerabilitate nou descoperită în firmware-ul Phoenix SecureCore UEFI, urmărită ca CVE-2024-0762, afectează dispozitivele care rulează numeroase procesoare Intel, cu Lenovo lansând deja noi actualizări de firmware pentru a rezolva defectul. Vulnerabilitatea, numită ‘UEFICANHAZBUFFEROVERFLOW,’ este o eroare de depășire a buffer-ului în configurarea modulului platformei de încredere (TPM) a firmware-ului, care ar putea fi exploatată...
Actorii de amenințare exploatează activ o vulnerabilitate de traversare a căilor în SolarWinds Serv-U, folosind exploatarea publică a conceptului de probă (PoC). Cu toate că atacurile nu par a fi deosebit de sofisticate, activitatea observată subliniază riscul reprezentat de punctele terminale neactualizate, subliniind nevoia urgentă ca administratorii să aplice actualizările de securitate. Vulnerabilitatea, CVE-2024-28995, este...