A Cisco javított egy magas súlyosságú hibát az NX-OS szoftverében

Beküldte kami911 - 2024. szep. 03. 07:53

A szoftver több biztonsági réssel is rendelkezett, ideértve a DHCPv6 relay agent-ben lévő magas súlyosságú hibát is. A Cisco által kiadott frissítés ezeket javítja.

A javításra került hibák közül a legsúlyosabb a c, amelynek kihasználásával a támadó denial-of-service (DoS) állapotot tud előidézni.

A Microsoft nyilvánosságra hozott négy OpenVPN sérülékenységet

Beküldte kami911 - 2024. aug. 14. 18:28

A Microsoft négy közepes súlyosságú sérülékenységet hozott nyilvánosságra a nyílt forráskódú OpenVPN szoftverben, amelyek távoli kódfuttatást (RCE – Remote Code Execution) és helyi jogosultság kiterjesztést (LPE- Local Privilege Escalation) eredményezhetnek.

Kritikus Exim sérülékenység veszélyeztet 1,5 millió levelezőszervert

Beküldte kami911 - 2024. júl. 22. 18:34

A Censys arra figyelmeztet, hogy 1.5 millió Exim mail transfer agent-et (MTA) nem patcheltek egy kritikus sérülékenységgel szemben, amely lehetővé teszi a támadók számára, hogy áthatoljanak a biztonsági szűrőkön.

Veszélyezteti az ellátási láncokat a TeamCity sebezhetőség

Beküldte kami911 - 2024. már. 09. 23:13

A hackerek elkezdték kihasználni a TeamCity On-Premises kritikus súlyosságú hitelesítés megkerülési sebezhetőségét. A kihasználás tömeges, több száz új felhasználó jött létre a nyilvános weben elérhető, javítatlan TeamCity példányokon.

A CVE-2024-27198 kritikus sebezhetőség súlyossági pontszáma 9.8, és a TeamCity minden verzióját érinti a 2023.11.4 kiadásig.

Akár 97000 Microsoft Exchange kiszolgáló is sebezhető lehet

Beküldte kami911 - 2024. már. 02. 07:24

A CVE-2024-21410 néven nyomon követett, kritikus súlyosságú jogosultságnövelési hiba, amelyet a hackerek aktívan kihasználnak, lehetővé teszi, hogy hitelesítés nélküli támadók NTLM relay támadásokat hajtsanak végre a sebezhető Microsoft Exchange szervereken, és növeljék jogosultságaikat a rendszerben.

Új Bifrost malware Linuxra, amely VMware doménnek álcázza magát a rejtőzködéshez

Beküldte kami911 - 2024. már. 02. 06:39

Az új Linux-ra készített Bifrost távoli hozzáférésű trójai (RAT) több új álcázási technikát alkalmaz, többek között egy olyan csalárd tartományt, amely úgy lett megtervezve, hogy a VMware részének tűnjön. Húsz évvel ezelőtt azonosították először, a Bifrost az egyik legrégebben fennálló RAT fenyegetés, amely jelenleg kering a világban. Kiszolgálókat fertőz meg rosszindulatú e-mail mellékletek vagy terjesztő oldalak segítségével. Majd érzékeny információkat gyűjt a gazdagépről.

XOrg sebezhetőségek

Beküldte balacy - 2024. feb. 06. 05:22

A közelmúltban több biztonsági rést fedeztek fel a 21.1.11 előtti XOrg szerveren és a 23.2.4 előtti Xwayland megjelenítési implementációkban. Ezek a sérülékenységek halom túlcsordulást, határokon túli írásokat és a helyi jogosultságok kiszélesítését eredményezhetik, ami potenciálisan lehetővé teszi a támadók számára, hogy további infrastruktúrát tekinthessenek meg támadáshoz, felhasználók hozzáadásához vagy törléséhez, illetve fájlok vagy más felhasználók engedélyeinek módosításához.

Négy súlyos hibát azonosítottak a GNU C könyvtárban, azaz a glibc-ben

Beküldte kami911 - 2024. feb. 02. 05:33

A Qualys Threat Research Unit (TRU) nemrégiben négy jelentős sebezhetőséget tárt fel a GNU C könyvtárban, amely alapvető alkotóeleme számtalan alkalmazásnak a Linux környezetben.

A Terrapin támadás csökkentheti az OpenSSH kapcsolatok biztonságát

Beküldte kami911 - 2023. dec. 26. 09:17

A Terrapin támadás képes csökkenteni az OpenSSH kapcsolatok biztonságát. Akadémiai kutatók egy új támadást fejlesztettek ki, melyet Terrapin néven publikáltak. A kapcsolat felépítésekor, a kézfogás során manipulálja a kódszámokat, hogy bizonyos széles körben használt titkosítási módok használata esetén feltörje az SSH-csatorna integritását.

CacheWarp: Új sérülékenység az AMD CPU-kban

Beküldte kami911 - 2023. nov. 17. 08:16

Manapság nem csak az Intel-nek kell biztonsági szivárgást betömnie. A CacheWarp egy az AMD Epyc első, második és harmadik generációs processzorokban felfedezett biztonsági rés, amely ehetővé teszi a támadók számára, hogy eltérítsék a vezérlést, betörjenek a titkosított VM-ekbe, és jogosultságnövelést hajtsanak végre a VM-en belül. Ez a most fellelt szoftveres hiba az AMD SEV-ES és SEV-SNP alrendszerek ellen irányuló sikeres támadás.

A Fortinet most publikált sebezhetősége hónapokon keresztül távoli kódfuttatásra adott lehetőséget

Beküldte balacy - 2023. nov. 13. 09:48

A Mandiant jelentése szerint a Fortinet FortiManager „FortiJump” névre keresztelt, CVE-2024-47575 számon nyomon követett, biztonsági hibáját 2024 júniusa óta több mint 50 szerveren használták ki nulladik napi támadások során.

Isten nem ver bottal, csak VMware

Beküldte kami911 - 2023. nov. 09. 13:05

Súlyos biztonsági rést találtak a VMware vCenter Server Appliance szoftverében, ami veszélyezteti a VMware vCenter Server és a VMware Cloud Foundation terméket és a távoli támadók bejutását és tetszőleges kód végrehajtását teszi lehetővé. A sérülékenységnek nem szükséges hitelesítés a kihasználásához.

Négy új Microsoft Exchange zero-day sebezhetőségre derült fény

Beküldte kami911 - 2023. nov. 09. 12:51

A Zero Day Initiative (ZDI) nemrégiben nyilvánosságra hozott négy kritikus súlyosságú sebezhetőséget, amelyet a Microsoft Exchange rendszerekben találtak. A szeptember 7-én jelentett hibákat a Microsoft 20 nappal később azonnali beavatkozást nem igénylőnek minősítette, így a ZDI két hónappal később, most, nyilvánosságra hozta ezek tényét.

A Cisco eszközei frissítését kéri

Beküldte kami911 - 2023. okt. 18. 19:36

A támadók kihasználnak egy nemrégiben nyilvánosságra hozott súlyos zero-day hibát, amellyel céljuk, hogy rosszindulatú kódok beinjektálásával megfertőzzék és kompromittálják azokat. Biztonsági kutatók, több mint 34 000 publikusan is elérhető Cisco IOS XE eszközt azonosítottak.

Két biztonsági hiba javításával érkezik a curl project

Beküldte kami911 - 2023. okt. 11. 00:35

A széles körben használt curl és libcurl projekt csapata bejelentette a szoftverek 8.4.0-s verzióját amelyben néhány újdonság mellett két biztonsági hiba javítását is elvégezték. A veszélyesebb a CVE-2023-38545 hiba, amely mindkét eszközt érinti és magas besorolást kapott.

sebezhetőség

A Cisco javított egy magas súlyosságú hibát az NX-OS szoftverében

A Microsoft nyilvánosságra hozott négy OpenVPN sérülékenységet

Kritikus Exim sérülékenység veszélyeztet 1,5 millió levelezőszervert

Veszélyezteti az ellátási láncokat a TeamCity sebezhetőség

Akár 97000 Microsoft Exchange kiszolgáló is sebezhető lehet

Új Bifrost malware Linuxra, amely VMware doménnek álcázza magát a rejtőzködéshez

XOrg sebezhetőségek

Négy súlyos hibát azonosítottak a GNU C könyvtárban, azaz a glibc-ben

A Terrapin támadás csökkentheti az OpenSSH kapcsolatok biztonságát

CacheWarp: Új sérülékenység az AMD CPU-kban

A Fortinet most publikált sebezhetősége hónapokon keresztül távoli kódfuttatásra adott lehetőséget

Isten nem ver bottal, csak VMware

Négy új Microsoft Exchange zero-day sebezhetőségre derült fény

A Cisco eszközei frissítését kéri

Két biztonsági hiba javításával érkezik a curl project

Oldalak

Szavazás

Nevezd meg! – Így add tovább!

Asztali környezetek

Kövess minket

Hivatkozások

Oldalak

Keresés az oldalon

Bejelentkezés

Szavazás