Biz & IT exploits fortigate Fortinet Security TEHNOLOGIE vpns vulnerabilities Hackerii din China au infectat 20.000 de VPN-uri Fortinet, spune serviciul de spionaj olandez 13 iunie 2024 by Echipa Club S&T | Leave a Comment Mărește Hackerii care lucrează pentru guvernul chinez au obținut acces la peste 20.000 de dispozitive VPN vândute de Fortinet folosind o vulnerabilitate critică pe care compania nu a dezvăluit-o timp de două săptămâni după remedierea acesteia, au declarat oficialii guvernamentali olandezi. Vulnerabilitatea, urmărită ca CVE-2022-42475, este un buffer overflow bazat pe heap, care permite hackerilor […] Read more » Biz & IT exploits fortigate Fortinet Security vpns vulnerabilities
Biz & IT php remote code execution Security TEHNOLOGIE vulnerabilities O eroare urâtă cu exploatare foarte simplă lovește PHP tocmai la timp pentru weekend 9 iunie 2024 by Echipa Club S&T | Leave a Comment Mărește O vulnerabilitate critică în limbajul de programare PHP poate fi exploatată în mod trivial pentru a executa cod rău intenționat pe dispozitivele Windows, au avertizat cercetătorii în securitate, îndemnând cei afectați să ia măsuri înainte de începerea weekendului. În 24 de ore de la publicarea vulnerabilității și a patch-ului însoțitor, cercetătorii de la organizația […] Read more » Biz & IT php remote code execution Security vulnerabilities
big-ip Biz & IT f5 network intrusion Security TEHNOLOGIE vulnerabilities Vulnerabilitățile critice ale dispozitivelor BIG-IP lasă rețelele mari deschise intruziunilor 9 mai 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Cercetătorii au raportat miercuri vulnerabilități critice într-un dispozitiv de rețea utilizat pe scară largă, care lasă unele dintre cele mai mari rețele din lume deschise intruziunilor. Vulnerabilitățile rezidă în BIG-IP Next Central Manager, o componentă din ultima generație a liniei de dispozitive BIG-IP pe care organizațiile le folosesc pentru a gestiona […] Read more » big-ip Biz & IT f5 network intrusion Security vulnerabilities
Biz & IT exploits gitlab Security TEHNOLOGIE vulnerabilities Defecțiune GitLab de gravitate maximă care permite deturnarea contului în condiții de exploatare activă 3 mai 2024 by Echipa Club S&T | Leave a Comment Mărește O vulnerabilitate de severitate maximă care permite hackerilor să deturneze conturile GitLab fără a fi necesară nicio interacțiune a utilizatorului este acum în exploatare activă, au avertizat oficialii guvernamentali federal, deoarece datele arată că mii de utilizatori nu au instalat încă un patch lansat în ianuarie. O schimbare implementată de GitLab în mai 2023 […] Read more » Biz & IT exploits gitlab Security vulnerabilities
Biz & IT exploits microsoft Security TEHNOLOGIE vulnerabilities Windows Vulnerabilitatea Windows raportată de NSA a fost exploatată pentru a instala malware rusesc 23 aprilie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Hackerii susținuți de Kremlin au exploatat de patru ani o vulnerabilitate critică Microsoft în atacuri care au vizat o gamă largă de organizații cu un instrument nedocumentat anterior, a dezvăluit luni producătorul de software. Când Microsoft a corectat vulnerabilitatea în octombrie 2022 – la cel puțin doi ani după ce a […] Read more » Biz & IT exploits microsoft Security vulnerabilities Windows
Biz & IT exploits Palo Alto Networks pan-os Security TEHNOLOGIE vulnerabilities zerodays Hackerii „foarte capabili” înrădăcinează rețelele corporative prin exploatarea firewall-ului 0-day 13 aprilie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Hackerii cu înaltă capacitate înrădăcinează mai multe rețele corporative prin exploatarea unei vulnerabilități de severitate maximă zero-day într-un produs firewall de la Palo Alto Networks, au spus cercetătorii vineri. Vulnerabilitatea, care a fost exploatată activ de cel puțin două săptămâni, permite hackerilor fără autentificare să execute cod rău intenționat cu privilegii […] Read more » Biz & IT exploits Palo Alto Networks pan-os Security vulnerabilities zerodays
Biz & IT D-Link exploits Security TEHNOLOGIE vulnerabilities Vulnerabilități critice de preluare a 92.000 de dispozitive D-Link aflate în exploatare activă 9 aprilie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Hackerii exploatează în mod activ o pereche de vulnerabilități descoperite recent pentru a controla de la distanță dispozitivele de stocare atașate la rețea produse de D-Link, au spus cercetătorii luni. Aproximativ 92.000 de dispozitive sunt vulnerabile la exploatările de preluare de la distanță, care pot fi transmise de la distanță prin […] Read more » Biz & IT D-Link exploits Security vulnerabilities
Biz & IT sandbox Security TEHNOLOGIE Virtual Machine vmware vulnerabilities Erorile de evadare VMware sandbox sunt atât de esențiale, încât sunt lansate corecții pentru produsele scoase din uz 7 martie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) VMware îndeamnă clienții să corecteze vulnerabilitățile critice care le permit hackerilor să iasă din protecțiile sandbox și hypervisor în toate versiunile, inclusiv cele fără suport, ale produselor VMware ESXi, Workstation, Fusion și Cloud Foundation. O constelație de patru vulnerabilități – două cu un grad de severitate de 9,3 dintr-un posibil 10 […] Read more » Biz & IT sandbox Security Virtual Machine vmware vulnerabilities
Biz & IT bootkits Linux Security shim TEHNOLOGIE uefi vulnerabilities Vulnerabilitatea critică care afectează majoritatea distribuțiilor Linux permite bootkit-uri 7 februarie 2024 by Echipa Club S&T | Leave a Comment Mărește Dezvoltatorii Linux sunt în proces de corecție a unei vulnerabilități de mare severitate care, în anumite cazuri, permite instalarea de programe malware care rulează la nivel de firmware, oferind infecțiilor acces la cele mai profunde părți ale unui dispozitiv de unde sunt greu de detectat sau eliminat. . Vulnerabilitatea rezidă în shim, care în […] Read more » Biz & IT bootkits Linux Security shim uefi vulnerabilities
Biz & IT exploitation ivanti Security TEHNOLOGIE vpns vulnerabilities De parcă 2 vulnerabilități Ivanti sub exploatare nu ar fi suficient de grave, acum sunt 3 6 februarie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Exploatarea în masă a început în weekend pentru încă o vulnerabilitate critică în software-ul VPN utilizat pe scară largă vândut de Ivanti, deoarece hackerii care vizează deja două vulnerabilități anterioare s-au diversificat, au spus cercetătorii luni. Noua vulnerabilitate, urmărită ca CVE-2024-21893, este ceea ce este cunoscut sub numele de falsificare de […] Read more » Biz & IT exploitation ivanti Security vpns vulnerabilities
