Biz & IT exploits kernel lazarus Security TEHNOLOGIE vulnerabilities Windows Windows 0-day a fost exploatat de Coreea de Nord pentru a instala rootkit avansat 20 august 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) O vulnerabilitate Windows zero-day corectată recent de Microsoft a fost exploatată de hackeri care lucrează în numele guvernului nord-coreean, astfel încât să poată instala programe malware personalizate, care sunt excepțional de ascuns și avansat, au raportat cercetătorii luni. Vulnerabilitatea, urmărită ca CVE-2024-38193a fost una dintre cele șase zile zero – adică […] Read more » Biz & IT exploits kernel lazarus Security vulnerabilities Windows
Biz & IT email exim exploits Security TEHNOLOGIE vulnerabilities Vulnerabilitatea Exim care afectează 1,5 milioane de servere permite atacatorilor să atașeze fișiere rău intenționate 12 iulie 2024 by Echipa Club S&T | Leave a Comment Mărește Peste 1,5 milioane de servere de e-mail sunt vulnerabile la atacuri care pot furniza atașamente executabile la conturile de utilizator, au spus cercetătorii de securitate. Serverele rulează versiuni ale agentului de transfer de e-mail Exim care sunt vulnerabile la o vulnerabilitate critică care a iesit la lumina acum 10 zile. Urmărită ca CVE-2024-39929 și […] Read more » Biz & IT email exim exploits Security vulnerabilities
Biz & IT code execution exploits openssh Security TEHNOLOGIE vulnerabilities Vulnerabilitatea „RegreSSHion” din OpenSSH le oferă atacatorilor root pe Linux 3 iulie 2024 by Echipa Club S&T | Leave a Comment Mărește Cercetătorii au avertizat despre o vulnerabilitate critică care afectează utilitarul de rețea OpenSSH, care poate fi exploatată pentru a oferi atacatorilor control complet asupra serverelor Linux și Unix, fără a fi necesară autentificarea. Vulnerabilitatea, urmărită ca CVE-2024-6387, permite executarea de cod la distanță neautentificată cu drepturi de sistem rădăcină pe sistemele Linux care se […] Read more » Biz & IT code execution exploits openssh Security vulnerabilities
Biz & IT exploits hacking moveit Security TEHNOLOGIE vulnerabilities Vulnerabilitatea critică MOVEit pune în pericol sever zone uriașe ale Internetului 27 iunie 2024 by Echipa Club S&T | Leave a Comment Mărește O vulnerabilitate critică descoperită recent într-o piesă de software utilizată pe scară largă expune zone uriașe de internet în pericol de hack-uri devastatoare, iar atacatorii au început deja să încerce activ să o exploateze în atacuri din lumea reală, avertizează cercetătorii. Software-ul, cunoscut sub numele de MOVEit și vândut de Progress Software, permite întreprinderilor […] Read more » Biz & IT exploits hacking moveit Security vulnerabilities
Biz & IT exploits php ransomware Security TEHNOLOGIE vulnerability Atacatorii ransomware activează rapid vulnerabilitatea PHP cu un rating de 9.8 16 iunie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Criminalii ransomware au activat rapid o vulnerabilitate ușor de exploatat în limbajul de programare PHP care execută cod rău intenționat pe serverele web, au spus cercetătorii de securitate. Începând de joi, scanările pe internet efectuate de firma de securitate Censys au detectat 1.000 de servere infectate de o tulpină de ransomware […] Read more » Biz & IT exploits php ransomware Security vulnerability
Biz & IT exploits fortigate Fortinet Security TEHNOLOGIE vpns vulnerabilities Hackerii din China au infectat 20.000 de VPN-uri Fortinet, spune serviciul de spionaj olandez 13 iunie 2024 by Echipa Club S&T | Leave a Comment Mărește Hackerii care lucrează pentru guvernul chinez au obținut acces la peste 20.000 de dispozitive VPN vândute de Fortinet folosind o vulnerabilitate critică pe care compania nu a dezvăluit-o timp de două săptămâni după remedierea acesteia, au declarat oficialii guvernamentali olandezi. Vulnerabilitatea, urmărită ca CVE-2022-42475, este un buffer overflow bazat pe heap, care permite hackerilor […] Read more » Biz & IT exploits fortigate Fortinet Security vpns vulnerabilities
Biz & IT exploits gitlab Security TEHNOLOGIE vulnerabilities Defecțiune GitLab de gravitate maximă care permite deturnarea contului în condiții de exploatare activă 3 mai 2024 by Echipa Club S&T | Leave a Comment Mărește O vulnerabilitate de severitate maximă care permite hackerilor să deturneze conturile GitLab fără a fi necesară nicio interacțiune a utilizatorului este acum în exploatare activă, au avertizat oficialii guvernamentali federal, deoarece datele arată că mii de utilizatori nu au instalat încă un patch lansat în ianuarie. O schimbare implementată de GitLab în mai 2023 […] Read more » Biz & IT exploits gitlab Security vulnerabilities
Biz & IT exploits microsoft Security TEHNOLOGIE vulnerabilities Windows Vulnerabilitatea Windows raportată de NSA a fost exploatată pentru a instala malware rusesc 23 aprilie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Hackerii susținuți de Kremlin au exploatat de patru ani o vulnerabilitate critică Microsoft în atacuri care au vizat o gamă largă de organizații cu un instrument nedocumentat anterior, a dezvăluit luni producătorul de software. Când Microsoft a corectat vulnerabilitatea în octombrie 2022 – la cel puțin doi ani după ce a […] Read more » Biz & IT exploits microsoft Security vulnerabilities Windows
Biz & IT exploits Palo Alto Networks pan-os Security TEHNOLOGIE vulnerabilities zerodays Hackerii „foarte capabili” înrădăcinează rețelele corporative prin exploatarea firewall-ului 0-day 13 aprilie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Hackerii cu înaltă capacitate înrădăcinează mai multe rețele corporative prin exploatarea unei vulnerabilități de severitate maximă zero-day într-un produs firewall de la Palo Alto Networks, au spus cercetătorii vineri. Vulnerabilitatea, care a fost exploatată activ de cel puțin două săptămâni, permite hackerilor fără autentificare să execute cod rău intenționat cu privilegii […] Read more » Biz & IT exploits Palo Alto Networks pan-os Security vulnerabilities zerodays
Biz & IT D-Link exploits Security TEHNOLOGIE vulnerabilities Vulnerabilități critice de preluare a 92.000 de dispozitive D-Link aflate în exploatare activă 9 aprilie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Hackerii exploatează în mod activ o pereche de vulnerabilități descoperite recent pentru a controla de la distanță dispozitivele de stocare atașate la rețea produse de D-Link, au spus cercetătorii luni. Aproximativ 92.000 de dispozitive sunt vulnerabile la exploatările de preluare de la distanță, care pot fi transmise de la distanță prin […] Read more » Biz & IT D-Link exploits Security vulnerabilities
