Hackerii vizează serverele configurate incorect care rulează Apache Hadoop YARN, Docker, Confluence sau Redis cu un nou malware bazat pe Golang care automatizează descoperirea și compromiterea acestora. Instrumentele malefice folosite în campanie profită de slăbiciunile de configurare și exploatează o vulnerabilitate veche în Atlassian Confluence pentru a executa cod pe mașină. Cercetătorii de la compania...
Apple a lansat actualizări de securitate de urgență pentru a remedia două vulnerabilități zero-day în iOS care au fost exploatate în atacuri asupra iPhone-urilor. „Apple este conștientă de un raport conform căruia această problemă ar fi putut fi exploatată,” a declarat compania într-un avertisment emis marți. Cele două bug-uri au fost găsite în Kernelul iOS...
În urma unei dezvăluiri a Agenției de Securitate Cibernetică și Infrastructură a Statelor Unite (CISA), se pare că atacatorii care hack-uiesc echipamentele VPN Ivanti folosind una dintre multiplele vulnerabilități exploatate activ ar putea menține persistența root chiar și după efectuarea resetării din fabrică. Mai mult, aceștia pot evita detectarea de către Instrumentul de Verificare a...
Agenda de securitate cibernetică și infrastructură a SUA (CISA) a dezvăluit astăzi că atacatorii care au compromis dispozitivele Ivanti folosind una dintre multiplele vulnerabilități exploatate pot menține persistența root chiar și după efectuarea resetării din fabrică. Mai mult, ei pot evita detectarea de către Instrumentul de Verificare a Integrității (ICT) intern și extern al Ivanti...
Actorii de amenințare exploatează un editor CMS întrerupt acum 14 ani pentru a compromite entități din domeniul educației și guvernamentale din întreaga lume pentru a contamina rezultatele căutării cu site-uri sau scheme malitioase. Redirectările deschise sunt atunci când site-urile web, fie intenționat, fie printr-o defecțiune, permit solicitări arbitrare de redirecționare care duc utilizatorii de pe...