O vulnerabilitate zero-day a Telegram pentru Android, denumită ‘EvilVideo’, a permis atacatorilor să trimită încărcături maligne APK Android mascate ca fișiere video. Un actor de amenințare numit ‘Ancryno’ a început inițial să vândă exploit-ul zero-day al Telegram pe 6 iunie 2024, într-o postare pe forumul de hacking XSS vorbitor de limba rusă, afirmând că defectul...
Cisco a remediat un zero-day NX-OS exploatat în atacurile din aprilie pentru a instala un malware anterior necunoscut ca root pe switch-urile vulnerabile. Firma de securitate cibernetică Sygnia, care a raportat incidentele către Cisco, a legat atacurile de un actor de amenințare finanțat de statul chinez pe care-l urmărește ca Velvet Ant. „Sygnia a detectat...
Google a lansat patch-uri pentru 50 de vulnerabilități de securitate care afectează dispozitivele sale Pixel și a avertizat că una dintre ele a fost deja exploatată în atacuri țintite ca un zero-day. Tratat ca CVE-2024-32896, această deficiență de creștere a privilegiilor (EoP) în firmware-ul Pixel a fost evaluată ca o problemă de securitate de severitate...
Cisco a avertizat astăzi că un grup de hackeri susținut de stat a exploatat două vulnerabilități zero-day în firewall-urile Adaptive Security Appliance (ASA) și Firepower Threat Defense (FTD) începând din noiembrie 2023 pentru a sparge rețelele guvernamentale la nivel mondial. Hackerii, identificați ca UAT4356 de Cisco Talos și STORM-1849 de către Microsoft, au început să...
Cel puțin șase operațiuni malware distincte de botneturi vânează routerele TP-Link Archer AX21 (AX1800) vulnerabile la o problemă de securitate de injectare a comenzilor raportată și rezolvată anul trecut. Urmărită ca CVE-2023-1389, vulnerabilitatea este o problemă de injectare a comenzilor neautentificată de severitate mare în API-ul local accesibil prin intermediul interfeței de management web TP-Link...
Ivanti a lansat actualizări de securitate pentru a remedia 27 de vulnerabilități în soluția sa de management al dispozitivelor mobile Avalanche, două dintre acestea fiind depășiri critice ale stivei care pot fi exploatate pentru execuție de comenzi la distanță. Avalanche este folosit de administratorii întreprinderilor pentru a gestiona în mod remot, a implementa software și...
Exploatarea codului este acum disponibila pentru o vulnerabilitate de severitate maxima si activ exploatata in software-ul de firewall PAN-OS al Palo Alto Networks. Cunoscuta sub numele de CVE-2024-3400, aceasta vulnerabilitate de securitate poate permite actorilor de amenintare neautentificati sa execute cod arbitrar ca root prin injectie de comenzi in atacuri de complexitate redusa pe firewall-urile...
Microsoft a reparat două vulnerabilități zero-day exploatate activ în timpul Patch Tuesday din aprilie 2024, deși compania nu le-a etichetat inițial ca atare. Prima vulnerabilitate, denumită CVE-2024-26234 și descrisă ca o vulnerabilitate de spoofing a driver-ului proxy, a fost emisă pentru a urmări un driver malign semnat folosind un certificat valid al Microsoft Hardware Publisher,...
Grupul de Analiză a Amenințărilor (TAG) al Google și subsidiara Google, Mandiant, au declarat că au observat o creștere semnificativă a numărului de vulnerabilități zero-day exploatate în atacuri în 2023, multe dintre ele fiind legate de vendorii de spyware și clienții lor. Numărul de zero-day-uri exploatate în atacuri anul trecut a ajuns la 97, reprezentând...
Mozilla a lansat actualizări de securitate pentru a rezolva două vulnerabilități zero-day în browser-ul web Firefox exploatate în timpul competiției de hacking Pwn2Own Vancouver 2024. Manfred Paul (@_manfp) a primit o recompensă de 100.000 de dolari și 10 puncte Master of Pwn după ce a exploatat o defecțiune de scriere out-of-bounds (OOB) (CVE-2024-29944) pentru a...