Ivanti EPM sérülékenységek
A Horizon3.ai nemrégiben négy kritikus sebezhetőséget fedezett fel az Ivanti Endpoint Manager (EPM) szoftverben, amelyek lehetővé teszik egy hitelesítés nélküli
Read More
Ivanti
Ivanti sérülékenység aktív kihasználás alatt
Az Ivanti biztonsági közleményt tett közzé, amelyben részletesen ismerteti az Ivanti Connect Secure, Policy Secure és ZTA Gatewayeket érintő két
Read More
Állandó fenyegetés: az UNC3886 fejlett kiberkémkedési taktikái
A Kínához köthető UNC3886 kiberkémkedő csoport, amely a Fortinet, Ivanti és VMware eszközökben található nulladik napi sebezhetőségek kihasználásáról ismert, megfigyelések
Read More
Újabb Ivanti sérülékenység: 16000 VPN szerver még mindig érintett lehet
A CVE-2024-21894 azonosított kritikus távoli kódfuttatási (RCE) hiba körülbelül 16 500 online elérhető Ivanti Connect Secure és Poly Secure átjárót
Read More
Kínai kémkedési csoport évekig kihasználta a VMware-t
Bár a Mandiant és a VMware Product Security 2023 októberében nyilvánosan jelentette és javította, az UNC3886 – egy rendkívül fejlett
Read More
Lopakodó kínai kiberkémkedés
A Mandiant Intelligence elemzése konkrétan rávilágít arra, hogy a kínai fenyegetettségi csoportok kihasználják a nulladik napi sérülékenységeket a biztonsági, hálózati
Read More
VMware ESXi Zero-Day
2022 végén a Mandiant részleteket tett közzé az UNC3886 kínai kiberkémkedési csoport által telepített új rosszindulatú programról, amely a VMware ESXi eszközöket, vCenter szervereket
Read More