Biz & IT exploits hacking moveit Security TEHNOLOGIE vulnerabilities Vulnerabilitatea critică MOVEit pune în pericol sever zone uriașe ale Internetului 27 iunie 2024 by Echipa Club S&T | Leave a Comment Mărește O vulnerabilitate critică descoperită recent într-o piesă de software utilizată pe scară largă expune zone uriașe de internet în pericol de hack-uri devastatoare, iar atacatorii au început deja să încerce activ să o exploateze în atacuri din lumea reală, avertizează cercetătorii. Software-ul, cunoscut sub numele de MOVEit și vândut de Progress Software, permite întreprinderilor […] Read more » Biz & IT exploits hacking moveit Security vulnerabilities
ASUS Biz & IT routers Security TEHNOLOGIE vulnerabilities Vulnerabilitățile de mare severitate afectează o gamă largă de modele de routere Asus 18 iunie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Producătorul de hardware Asus a lansat actualizări care corectează mai multe vulnerabilități critice care permit hackerilor să preia controlul de la distanță asupra unei game de modele de routere, fără a fi necesară autentificarea sau interacțiunea utilizatorilor finali. Cea mai critică vulnerabilitate, urmărită ca CVE-2024-3080, este o defecțiune de bypass de […] Read more » ASUS Biz & IT routers Security vulnerabilities
Biz & IT exploits fortigate Fortinet Security TEHNOLOGIE vpns vulnerabilities Hackerii din China au infectat 20.000 de VPN-uri Fortinet, spune serviciul de spionaj olandez 13 iunie 2024 by Echipa Club S&T | Leave a Comment Mărește Hackerii care lucrează pentru guvernul chinez au obținut acces la peste 20.000 de dispozitive VPN vândute de Fortinet folosind o vulnerabilitate critică pe care compania nu a dezvăluit-o timp de două săptămâni după remedierea acesteia, au declarat oficialii guvernamentali olandezi. Vulnerabilitatea, urmărită ca CVE-2022-42475, este un buffer overflow bazat pe heap, care permite hackerilor […] Read more » Biz & IT exploits fortigate Fortinet Security vpns vulnerabilities
Biz & IT php remote code execution Security TEHNOLOGIE vulnerabilities O eroare urâtă cu exploatare foarte simplă lovește PHP tocmai la timp pentru weekend 9 iunie 2024 by Echipa Club S&T | Leave a Comment Mărește O vulnerabilitate critică în limbajul de programare PHP poate fi exploatată în mod trivial pentru a executa cod rău intenționat pe dispozitivele Windows, au avertizat cercetătorii în securitate, îndemnând cei afectați să ia măsuri înainte de începerea weekendului. În 24 de ore de la publicarea vulnerabilității și a patch-ului însoțitor, cercetătorii de la organizația […] Read more » Biz & IT php remote code execution Security vulnerabilities
big-ip Biz & IT f5 network intrusion Security TEHNOLOGIE vulnerabilities Vulnerabilitățile critice ale dispozitivelor BIG-IP lasă rețelele mari deschise intruziunilor 9 mai 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Cercetătorii au raportat miercuri vulnerabilități critice într-un dispozitiv de rețea utilizat pe scară largă, care lasă unele dintre cele mai mari rețele din lume deschise intruziunilor. Vulnerabilitățile rezidă în BIG-IP Next Central Manager, o componentă din ultima generație a liniei de dispozitive BIG-IP pe care organizațiile le folosesc pentru a gestiona […] Read more » big-ip Biz & IT f5 network intrusion Security vulnerabilities
Biz & IT exploits gitlab Security TEHNOLOGIE vulnerabilities Defecțiune GitLab de gravitate maximă care permite deturnarea contului în condiții de exploatare activă 3 mai 2024 by Echipa Club S&T | Leave a Comment Mărește O vulnerabilitate de severitate maximă care permite hackerilor să deturneze conturile GitLab fără a fi necesară nicio interacțiune a utilizatorului este acum în exploatare activă, au avertizat oficialii guvernamentali federal, deoarece datele arată că mii de utilizatori nu au instalat încă un patch lansat în ianuarie. O schimbare implementată de GitLab în mai 2023 […] Read more » Biz & IT exploits gitlab Security vulnerabilities
Biz & IT exploits microsoft Security TEHNOLOGIE vulnerabilities Windows Vulnerabilitatea Windows raportată de NSA a fost exploatată pentru a instala malware rusesc 23 aprilie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Hackerii susținuți de Kremlin au exploatat de patru ani o vulnerabilitate critică Microsoft în atacuri care au vizat o gamă largă de organizații cu un instrument nedocumentat anterior, a dezvăluit luni producătorul de software. Când Microsoft a corectat vulnerabilitatea în octombrie 2022 – la cel puțin doi ani după ce a […] Read more » Biz & IT exploits microsoft Security vulnerabilities Windows
Biz & IT exploits Palo Alto Networks pan-os Security TEHNOLOGIE vulnerabilities zerodays Hackerii „foarte capabili” înrădăcinează rețelele corporative prin exploatarea firewall-ului 0-day 13 aprilie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Hackerii cu înaltă capacitate înrădăcinează mai multe rețele corporative prin exploatarea unei vulnerabilități de severitate maximă zero-day într-un produs firewall de la Palo Alto Networks, au spus cercetătorii vineri. Vulnerabilitatea, care a fost exploatată activ de cel puțin două săptămâni, permite hackerilor fără autentificare să execute cod rău intenționat cu privilegii […] Read more » Biz & IT exploits Palo Alto Networks pan-os Security vulnerabilities zerodays
Biz & IT D-Link exploits Security TEHNOLOGIE vulnerabilities Vulnerabilități critice de preluare a 92.000 de dispozitive D-Link aflate în exploatare activă 9 aprilie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Hackerii exploatează în mod activ o pereche de vulnerabilități descoperite recent pentru a controla de la distanță dispozitivele de stocare atașate la rețea produse de D-Link, au spus cercetătorii luni. Aproximativ 92.000 de dispozitive sunt vulnerabile la exploatările de preluare de la distanță, care pot fi transmise de la distanță prin […] Read more » Biz & IT D-Link exploits Security vulnerabilities
Biz & IT sandbox Security TEHNOLOGIE Virtual Machine vmware vulnerabilities Erorile de evadare VMware sandbox sunt atât de esențiale, încât sunt lansate corecții pentru produsele scoase din uz 7 martie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) VMware îndeamnă clienții să corecteze vulnerabilitățile critice care le permit hackerilor să iasă din protecțiile sandbox și hypervisor în toate versiunile, inclusiv cele fără suport, ale produselor VMware ESXi, Workstation, Fusion și Cloud Foundation. O constelație de patru vulnerabilități – două cu un grad de severitate de 9,3 dintr-un posibil 10 […] Read more » Biz & IT sandbox Security Virtual Machine vmware vulnerabilities
