Cleo a lansat actualizări de securitate pentru o defecțiune zero-day în software-urile sale LexiCom, VLTransfer și Harmony, actualmente exploatată în atacuri de furt de date. În octombrie, compania a remediat o vulnerabilitate de executare de cod la distanță pre-autentificare (CVE-2024-50623) în software-ul său de transfer de fișiere gestionat și a recomandat ca „toți clienții să...
Astăzi este marți, Patch Tuesday, decembrie 2024, al Microsoft, care include actualizări de securitate pentru 71 probleme, inclusiv o vulnerabilitate zero-day activ exploatată. Acest Patch Tuesday a rezolvat șaisprezece vulnerabilități critice, toate fiind probleme de execuție de cod la distanță. Numărul de bug-uri din fiecare categorie de vulnerabilitate este listat mai jos: Această listă nu...
Hackerii exploateaza activ o vulnerabilitate zero-day in software-ul de transfer de fisiere gestionat Cleo pentru a patrunde in retelele corporative si a efectua atacuri de furt de date. Defectul a fost descoperit in produsele de transfer securizat de fisiere ale companiei, Cleo LexiCom, VLTrader si Harmony, si este o vulnerabilitate de executie de cod la...
Microsoft a retras actualizările de securitate pentru Exchange din noiembrie 2024 lansate în cadrul Patch Tuesday din această lună din cauza problemelor de livrare a emailurilor pe serverele care utilizează reguli personalizate de flux de mail. Compania a anunțat că a retras actualizările din Windows Update și din Centrul de Descărcare după rapoarte extinse de...
Grupul de hacking nord-coreean Lazarus a exploatat un zero-day Google Chrome cunoscut sub numele de CVE-2024-4947 printr-un joc fals de finanțe decentralizate (DeFi) care viza persoanele din domeniul criptomonedei. Kaspersky a descoperit atacurile pe 13 mai 2024 și a raportat problema zero-day Chrome către Google. Google a emis o soluție pentru CVE-2024-4947 pe 25 mai,...
Astăzi este Marțiul Patch al lunii octombrie 2024 al Microsoft, care include actualizări de securitate pentru 118 vulnerabilități, inclusiv cinci zero-day-uri dezvăluite public, două dintre acestea fiind exploatate activ. Acest Patch Tuesday a remediat trei vulnerabilități critice, toate fiind probleme de execuție de cod la distanță. Numărul de bug-uri din fiecare categorie de vulnerabilitate este...
CISA a etichetat o altă vulnerabilitate critică de securitate Ivanti, care poate permite atacatorilor să creeze utilizatori admin fali pe aparatele vulnerabile Virtual Traffic Manager (vTM), ca fiind activ exploatată în atacuri. Urmărită ca CVE-2024-7593, această defecțiune de autentificare este cauzată de o implementare incorectă a unui algoritm de autentificare care permite atacatorilor neautentificați de...
Un cercetător în securitate cibernetică îndeamnă utilizatorii să-și actualizeze Adobe Acrobat Reader după ce a fost lansată o soluție ieri pentru un zero-day de execuție de cod la distanță cu un exploit public proof-of-concept în sălbăticie. Defectul este urmărit ca CVE-2024-41869 și este o vulnerabilitate critică de utilizare după eliberare care ar putea duce la...
Astăzi, Microsoft a dezvăluit că o vulnerabilitate de securitate Mark of the Web exploatată de atacatori ca zero-day pentru a ocoli protecția SmartScreen a fost remediată în timpul Patch Tuesday din iunie 2024. SmartScreen este o funcție de securitate introdusă odată cu Windows 8 care protejează utilizatorii împotriva software-urilor potențial dăunătoare atunci când deschid fișiere...
Astăzi este Marțiul de Patch-uri al lunii august 2024 pentru Microsoft, care include actualizări de securitate pentru 89 de probleme, inclusiv șase zero-days exploatate activ și trei zero-days public dezvăluite. Microsoft lucrează încă la o actualizare pentru un al zecelea zero-day public dezvăluit. Acest Patch Tuesday a rezolvat opt vulnerabilități critice, care erau o combinație...