Procuratura federală din Belgia investighează dacă hackerii chinezi au fost implicați într-o breșă a Serviciului de Securitate de Stat al țării (VSSE). Atacatorii sprijiniți de statul chinez ar fi obținut acces la serverul de email extern al VSSE între 2021 și mai 2023, sustrăgând aproximativ 10% din toate emailurile trimise și primite de către personalul...
OpenSSH a lansat actualizări de securitate pentru a remedia două vulnerabilități, una de tip machine-in-the-middle (MiTM) și una de tip denial of service, una dintre vulnerabilități fiind introdusă acum peste un deceniu. Qualys a descoperit ambele vulnerabilități și a demonstrat modul în care acestea pot fi exploatate echipei de întreținere a OpenSSH. OpenSSH (Open Secure...
Peste 660.000 de servere Rsync expuse sunt potențial vulnerabile la șase noi vulnerabilități, inclusiv o defecțiune critică de supraplăcere a memoriei tampon care permite executarea de cod la distanță pe servere. Rsync este o unealtă open-source pentru sincronizarea fișierelor și transferul de date valorizată pentru capacitatea sa de a efectua transferuri incrementale, reducând timpul de...
Astăzi este marți, Patch Tuesday, decembrie 2024, al Microsoft, care include actualizări de securitate pentru 71 probleme, inclusiv o vulnerabilitate zero-day activ exploatată. Acest Patch Tuesday a rezolvat șaisprezece vulnerabilități critice, toate fiind probleme de execuție de cod la distanță. Numărul de bug-uri din fiecare categorie de vulnerabilitate este listat mai jos: Această listă nu...
Firma de supraveghere israeliana NSO Group a folosit, conform documentelor judecatoresti, mai multe exploit-uri zero-day, inclusiv unul necunoscut numit „Erised”, care a exploatat vulnerabilitatile WhatsApp pentru a implementa spyware-ul Pegasus in atacuri zero-click, chiar dupa ce a fost dat in judecata. Pegasus este platforma de spyware a NSO Group (comercializata ca software de supraveghere pentru...
Sub anumite conditii, atacatorii pot exploata un set de vulnerabilitati in mai multe componente ale sistemului de imprimare open-source CUPS pentru a executa cod arbitrar la distanta pe masinile vulnerabile. Cunoscute sub denumirile CVE-2024-47076 (libcupsfilters), CVE-2024-47175 (libppd), CVE-2024-47176 (cups-browsed) si CVE-2024-47177 (cups-filters) si descoperite de Simone Margaritelli, aceste probleme de securitate nu afecteaza sistemele in...
HPE Aruba Networking a rezolvat trei vulnerabilități critice în serviciul de Interfață de Linie de Comandă (CLI) al punctelor lor de acces Aruba, care ar putea permite atacatorilor neautentificați să obțină executare de cod la distanță pe dispozitivele vulnerabile. Vulnerabilitățile (CVE-2024-42505, CVE-2024-42506 și CVE-2024-42507) pot fi exploatate prin trimiterea de pachete special create către portul...
Aproximativ 17 miliarde de dispozitive Internet of Things (IoT) sunt utilizate, în acest moment, la nivel global. Dacă doar o treime dintre acestea devin învechite în cinci ani, ar însemna că puțin peste 5,6 miliarde asemenea terminale ar putea deveni vulnerabile în fața hackerilor, relevă o analiză de specialitate. Dispozitivele uzate moral sunt adesea ținte...
Actorii de amenințare folosesc împreună vulnerabilitățile ServiceNow folosind exploituri disponibile public pentru a sparge agenții guvernamentale și firme private în atacuri de furt de date. Această activitate malitioasă a fost raportată de Resecurity, care, după monitorizarea acesteia timp de o săptămână, a identificat mai mulți victime, inclusiv agenții guvernamentale, centre de date, furnizori de energie...
La trei zile de la uriașa pană din IT care a afectat mii de companii din toată lumea, efectele încă sunt resimțite. Doar duminică, 21 iulie, au fost anulate 1.500 de zboruri în Statele Unite, iar unele aeroporturi au oameni care așteaptă încă de vineri să prindă o cursă. Unii specialiști estimează că problemele vor...