Actorii de amenințare au exploatat o vulnerabilitate în clientul Roundcube Webmail pentru a viza organizațiile guvernamentale din regiunea Comunității Statelor Independente (CSI), succesoarea fostei Uniuni Sovietice. O atacare a fost descoperită de compania rusă de securitate cibernetică Positive Technologies în septembrie, însă cercetătorii au determinat că activitatea actorilor de amenințare a început în iunie. Roundcube...
Netgear a avertizat clienții să-și actualizeze dispozitivele la cea mai recentă versiune de firmware disponibilă, care remediază vulnerabilități de tip stored cross-site scripting (XSS) și autentificare bypass în mai multe modele de routere WiFi 6. Vulnerabilitatea de securitate XSS stocată (remediată în versiunea de firmware 1.0.0.72 și urmărită ca PSV-2023-0122) afectează routerul de gaming XR1000...
O nouă tehnică de executare a comenzilor numită ‘GrimResource’ folosește fișiere MSC (Microsoft Saved Console) create special și o defecțiune neacoperită XSS în Windows pentru a executa cod prin Consola de Management Microsoft. În iulie 2022, Microsoft a dezactivat macro-urile implicit în Office, determinând actorii răufăcători să experimenteze cu noi tipuri de fișiere în atacurile...