Хакери използват Fortinet VPN zero-day уязвимост, за да крадат идентификационни данни

Хакери използват персонализиран набор от инструменти, наречен „DeepData“, за да използват zero-day уязвимост във VPN клиента на Fortinet FortiClient Windows, която краде идентификационни данни. Уязвимостта позволява на нападателите да изхвърлят идентификационните данни от паметта, след като потребителят се удостовери с VPN. DeepData локализира и дешифрира JSON обекти в паметта на FortiClient и ги ексфилтрира към … Продължение

Palo Alto Networks коригира две zero-day уязвимости за защитни стени

Palo Alto Networks публикува актуализации за сигурност за две активно експлоатирани zero-day уязвимости в своите защитни стени от следващо поколение (NGFW). Първият пропуск, проследен като CVE-2024-0012, е байпас за удостоверяване, открит в уеб интерфейса за управление на PAN-OS, който отдалечените нападатели могат да използват, за да получат администраторски привилегии, без да изискват удостоверяване или взаимодействие … Продължение

Уязвимост в плъгин за сигурност на WordPress дава администраторски достъп

Беше открита критична уязвимост за заобикаляне на удостоверяването, засягаща плъгина на WordPress „Really Simple Security“ (наричан преди „Really Simple SSL“), както за безплатни, така и за Pro версии. Really Simple Security е плъгин за сигурност за платформата WordPress, предлагащ SSL конфигурация, защита при влизане, двуфакторна автентикация и откриване на уязвимости в реално време. Уязвимостта позволява … Продължение

Ivanti публикува актуализации за сигурност за множество продукти

Ivanti публикува актуализации за сигурност за Ivanti Endpoint Manager (EPM), Ivanti Avalanche, Ivanti Connect Secure, Ivanti Policy Secure и Ivanti Security Access Client. CERT България препоръчва на потребителите и администраторите да следват насоките и да приложат необходимите актуализации: Ivanti Security Advisory EPM Ivanti Security Advisory Avalanche Ivanti Security Advisory Connect Secure, Ivanti Policy Secure, and … Продължение

Fortinet публикува актуализации за сигурност за множество продукти

Fortinet публикува актуализации за сигурност за множество продукти, включително FortiOS. Нападател може да използва някои от уязвимостите, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да приложат необходимите актуализации: FG-IR-23-396 ReadOnly Users Could Run Some Sensitive Operations FG-IR-23-475 FortiOS – SSLVPN Session Hijacking Using SAML Authentication FG-IR-24-144 Privilege Escalation … Продължение

Citrix публикува актуализации за сигурност за NetScaler и Citrix Session Recording

Citrix публикува актуализации за сигурност за множество уязвимости в NetScaler ADC, NetScaler Gateway и Citrix Session Recording. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да приложат необходимите актуализации: NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2024-8534 and CVE-2024-8535 Citrix … Продължение

Adobe публикува актуализации за сигурност за множество продукти

Adobe публикува актуализации за сигурност за множество уязвимости в софтуера на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да приложат необходимите актуализации: Security update available for Adobe Bridge | APSB24-77 Security update available for Adobe Audition | APSB24-83 Security … Продължение

Microsoft публикува актуализации за сигурност за ноември 2024 г.

Microsoft публикува актуализации за сигурност за множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да приложат необходимите актуализации: Microsoft Security Update Guide за ноември

Oracle публикува тримесечни актуализации за защита за октомври 2024 г.

Oracle публикува своите тримесечни актуализации за защита за октомври 2024 г. за отстраняване на уязвимости в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България  препоръчва на потребителите и администраторите да приложат необходимите актуализации: Oracle Critical Patch Update Advisory – October 2024