admin

​ Нов банков злонамерен софтуер за Android, наречен Octo, се появи в интернет пространството, включващ възможности за отдалечен достъп, които позволяват на злонамерените оператори да извършват измами. Octo е зловреден софтуер, разработен за Android, базиран на трояна Exo. Важната нова функция на Octo в сравнение с ExoCompact е усъвършенстван модул за отдалечен достъп, който позволява … Read more

​ VMware публикува актуализации за сигурност за критичната уязвимост при отдалечено изпълнение на код, известна като Spring4Shell, която засяга няколко от неговите продукти в облак и виртуализация. Списък на продуктите на VMware, засегнати от Spring4Shell, е наличен в справка от компанията. Когато корекцията не е налична, VMware публикува заобиколно решение като временно решение. По това време … Read more

​ Производителя на мрежово хранилище (NAS) QNAP предупреди, че повечето от устройствата NAS са засегнати от голяма грешка в OpenSSL, разкрита преди няколко седмици. Нападателите могат да се възползват от уязвимостта, проследявана като CVE-2022-0778, за да предизвикат състояние на отказ на услуга и дистанционно да сринат незащитени устройства. Въпреки, че беше пуснат бъг, когато грешката беше публично разкрита, QNAP обясни, че клиентите … Read more

​ HP разкри 16 силно въздействащи уязвимости на фърмуера на UEFI, които биха могли да позволят на заплахите да заразят устройства със зловреден софтуер, които получават високи привилегии и остават неоткриваеми от софтуера за сигурност. Тези уязвимости засягат множество модели на HP, включително лаптопи, настолни компютри, PoS системи и други. Недостатъците бяха открити от изследователи … Read more

​Критичните уязвимости в сигурността са разкрити в плъгин за WordPress, известен като PHP Everywhere, който се използва от повече от 30 000 уебсайта по целия свят и може да бъде злоупотребено с него като дава възможността на нападателите да изпълняват код по свой избор в системите. PHP Everywhere се използва за интегриране на PHP кода в  WordPress, което позволява … Read more

​ VMware призовава клиентите да поправят критични уязвимости в сигурността на Log4j, засягащи изложените в Интернет сървъри на VMware Horizon, насочени към текущи атаки. След успешна експлоатация, участниците в заплахите внедряват персонализирани уеб обвивки в услугата VM Blast Secure Gateway, за да получат достъп до мрежите на организациите, според скорошен доклад на NHS за системите … Read more

​С публичния Wi-Fi съвременният живот се превърна в постоянна връзка с интернет, независимо дали сме в автобуса, на път за училище или работа, чакаме полета си на летището или по време на самия полет, или си вършим работата в някое заведение. Ние правим бизнес и общуваме онлайн по различни начини. Ние проверяваме работните си имейли, разговаряме с приятелите … Read more

​Изследователите разкриха уязвимост, засягащ три различни приставки за WordPress, които засягат над 84 000 уебсайта и могат да бъдат използвани за неоторизиран достъп.  „Този ​​недостатък направи възможно на нападателя да актуализира произволни опции на уязвим сайт, при условие че може да подмами администратора на сайта да извърши действие, като например последване на линк“, заяви компанията за … Read more

​VMWare пусна актуализации на продуктите Workstation, Fusion и ESXi, които имат за цел да се справят с важна уязвимост в сигурността, която може да бъде използвана да поеме контрола върху засегнатите системи. Проблемът е свързан с уязвимост heap-overflow – проследявана като CVE-2021-22045 (CVSS резултат: 7,7) – която, ако бъде успешно използвана, води до изпълнение на произволен код.  Грешката … Read more

​ Microsoft предупреждава за продължаващи опити от страна на злонамерени противници, които се възползват от уязвимостите в сигурността, открити в рамката за регистриране на Log4j с отворен код, за да разположат зловреден софтуер върху уязвими системи. Опитите за експлоатация и тестването бяха особенно високи през последните седмици на декември, заяви Центърът за разузнаване на заплахите на Microsoft (MSTIC) в … Read more