Un nou tip de malware botnet, denumit TheMoon, a fost observat infectând mii de routere și dispozitive IoT învechite destinate birourilor mici și casnicilor (SOHO) în 88 de țări. TheMoon este legat de serviciul de proxy Faceless, care folosește unele dintre dispozitivele infectate drept proxy-uri pentru a dirija traficul pentru infractorii cibernetici care doresc să-și...
Ați auzit probabil despre practica rotirii furnizorilor de teste de penetrare, sau chiar ați încercat-o voi înșivă. Acesta este un proces în care organizațiile își schimbă furnizorii de teste de penetrare anual pentru a evita complacerea și a menține o perspectivă obiectivă asupra posturii lor de securitate. Testarea de penetrare nu este o știință exactă...
Astăzi este Marți, Patch-ul din martie 2024 al Microsoft, și au fost lansate actualizări de securitate pentru 60 de vulnerabilități, inclusiv optsprezece bug-uri de execuție de cod la distanță. Acest Patch Tuesday rezolvă doar două vulnerabilități critice: execuția de cod la distanță Hyper-V și bug-urile de denial of service. Numărul de bug-uri din fiecare categorie...
Hackerii vizează serverele configurate incorect care rulează Apache Hadoop YARN, Docker, Confluence sau Redis cu un nou malware bazat pe Golang care automatizează descoperirea și compromiterea acestora. Instrumentele malefice folosite în campanie profită de slăbiciunile de configurare și exploatează o vulnerabilitate veche în Atlassian Confluence pentru a executa cod pe mașină. Cercetătorii de la compania...
Apple a lansat actualizări de securitate de urgență pentru a remedia două vulnerabilități zero-day în iOS care au fost exploatate în atacuri asupra iPhone-urilor. „Apple este conștientă de un raport conform căruia această problemă ar fi putut fi exploatată,” a declarat compania într-un avertisment emis marți. Cele două bug-uri au fost găsite în Kernelul iOS...
În urma unei dezvăluiri a Agenției de Securitate Cibernetică și Infrastructură a Statelor Unite (CISA), se pare că atacatorii care hack-uiesc echipamentele VPN Ivanti folosind una dintre multiplele vulnerabilități exploatate activ ar putea menține persistența root chiar și după efectuarea resetării din fabrică. Mai mult, aceștia pot evita detectarea de către Instrumentul de Verificare a...
Agenda de securitate cibernetică și infrastructură a SUA (CISA) a dezvăluit astăzi că atacatorii care au compromis dispozitivele Ivanti folosind una dintre multiplele vulnerabilități exploatate pot menține persistența root chiar și după efectuarea resetării din fabrică. Mai mult, ei pot evita detectarea de către Instrumentul de Verificare a Integrității (ICT) intern și extern al Ivanti...
Actorii de amenințare exploatează un editor CMS întrerupt acum 14 ani pentru a compromite entități din domeniul educației și guvernamentale din întreaga lume pentru a contamina rezultatele căutării cu site-uri sau scheme malitioase. Redirectările deschise sunt atunci când site-urile web, fie intenționat, fie printr-o defecțiune, permit solicitări arbitrare de redirecționare care duc utilizatorii de pe...