PolarEdge botnet
A SEKOIA kiberbiztonsági kutatói felfedeztek egy új, eddig ismeretlen IoT botnetet, amelyet PolarEdge néven kezelnek. Ez a botnet különféle IoT-eszközöket fertőz meg, és azokat
Read More
RCE
Microsoft IIS Cityworks RCE kihasználása
Hackerek egy súlyos biztonsági hibát kihasználva feltörték a Microsoft Internet Information Services (IIS) webkiszolgálókat, amelyek a Cityworks nevű vagyon- és
Read More
Ruijie Networks sérülékenységek
A Claroty Team82 a Ruijie Networks által gyártott eszközöket vizsgálta, és 10 sérülékenységet azonosított a Reyee felhőkezelő platformban. Ezek a
Read More
CloudImposer: Egyetlen rosszindulatú csomaggal több millió Google-szerver ellen
A Tenable Research a Google Cloud Platformban (GCP) egy távoli kódfuttatási (RCE) sérülékenységet fedezett fel, amelyet mostanra javítottak, és amelyet
Read More
A Citrine Sleet kihasználja a Chromium zero-day hibáját
2024. augusztus 19-én a Microsoft azonosított egy észak-koreai kiberszereplőt, aki a Chromium zero-day sérülékenységét – amelyet CVE-2024-7971 néven azonosítottak –
Read More
GPS tracker RCE sérülékenység
A Traccar egy népszerű nyílt forráskódú GPS tracker rendszer, amelyet mind a magánszemélyek, mind a vállalkozások flottakezelésre használnak. A Horizon3.ai
Read More
A SolarWinds 8 kritikus hibát javít a hozzáférési jogokat ellenőrző szoftverben
A SolarWinds nyolc súlyos sebezhetőséget javított az Access Rights Manager (ARM) programjában, köztük hatot, amelyek lehetővé teszik a potenciális támadók
Read More
Nulladik napi RCE Exploit eladó az Atlassian Jira szoftveréhez
Egy új kiberbiztonsági incidens során egy fenyegető szereplő bejelentette, hogy egy nulladik napi Remote Code Execution (RCE) exploitot kínál értékesítésre,
Read More
Távoli kódvégrehajtás kihasználása a Windows WiFi illesztőprogramhoz eladó
Egy fenyegető szereplő bejelentette, hogy elérhetővé vált a CVE-2024-30078 kihasználása, amely a WiFi illesztőprogramban található kritikus távoli kódvégrehajtási (RCE) sebezhetőség,
Read More