Greenbone a realizat un test de la distanță pentru vulnerabilitatea GTSC2022 a Microsoft Exchange Server ProxyNotShell. Această vulnerabilitate din Microsoft Exchange Servers (GTSC2022) a fost făcută publică pe 28 septembrie de compania de Securitate GTSC. După ce au investigat un incident, cercetătorii în domeniul securității au descoperit dovezi ale exploatării active a două vulnerabilități care pot fi folosite pentru a […]

O vulnerabilitate identificată în Microsoft Office permite atacatorilor să execute de la distanță cod malițios pe sistemele utilizatorilor atacați folosind documente infectate. Denumită Follina, CVE-2022-30190 este cunoscută de ani de zile, dar Microsoft încă nu a remediat-o. Greenbone a adăugat un test de vulnerabilitate adecvat pentru detectarea vulnerabilității Follina în Microsoft Office. „Follina” este o vulnerabilitate critică și necesită o […]

Descoperit în decembrie 2021, Log4Shell a devenit rapid popular ca fiind vulnerabilitatea anului. Deși Apache Foundation a lansat un patch pentru acesta la scurt timp după descoperirea sa, vulnerabilitatea continuă să reprezinte o amenințare imensă pentru indivizi și organizații. În primele trei săptămâni din ianuarie, produsele Kaspersky au blocat 30.562 de încercări de a ataca utilizatorii folosind exploit-uri care vizează […]

A fost un cadou de Crăciun nedorit împărtășit lumii întregi pe 9 decembrie 2021. Log4Shell a zguduit industria când ne-am dat seama cât de periculoase și de amploare ar putea fi efectele sale. Lupta nebună de a găsi și remedia defectul a lăsat multe organizații să se întrebe de ce nu au fost mai bine pregătite în primul rând și […]

Citrix și partenerul de securitate FireEye Mandiant au lansat un scanner de indicator de compromis (IoC) pentru a ajuta clienții să detecteze dacă sistemele lor au fost compromise ca urmare a vulnerabilității CVE-2019-19781, care afectează controlerul de distribuție al aplicației NetScaler (ADC) și Gateway ce a fost detectat pentru prima dată în decembrie 2019. Instrumentul gratuit, care poate fi descărcat […]

În zilele noastre rar mai găsim o zi care să treacă fără o nouă amenințare la adresa securității, vulnerabilitate sau hack executat cu succes, care ajunge în topul știrilor negative aducând faimă proastă companiilor afectate și utilizatorilor lor. Android trece printr-o perioadă deosebit de dificilă, în același timp existând un număr tot mai mare de atacuri care vizează vulnerabilitățile din […]

Schneider Electric anunță lansarea unei actualizări de urgență pentru aplicația de monitorizare a centrelor de date StrucxureWare, pentru remedierea unei grave vulnerabilități de securitate descoperită de cercetătorii din domeniul securității cibernetice. Compania s-a grăbit sa dezvolte cât mai repede actualizarea, existând riscul ca infractorii cibernetici să utilizeze vulnerabilitatea pentru accesarea unor date importante aflate în centrele de date.

Lansarea unui patch pentru o vulnerabilitate OpenSSL de risc redus a provocat mai multe probleme decât vulnerabilitatea în sine, deschizând un nou punct critic care forțează Proiectul OpenSSL să dezvolte un nou set de patch-uri. Reprezentanții OpenSSL au sărit peste procedura normală de anunțare și remediere a vulnerabilității, lansând direct noul set de patch-uri pentru a remedia noua vulnerabilitate critică. Actualizarea de securitate a […]