Хакери използват Fortinet VPN zero-day уязвимост, за да крадат идентификационни данни

Хакери използват персонализиран набор от инструменти, наречен „DeepData“, за да използват zero-day уязвимост във VPN клиента на Fortinet FortiClient Windows, която краде идентификационни данни. Уязвимостта позволява на нападателите да изхвърлят идентификационните данни от паметта, след като потребителят се удостовери с VPN. DeepData локализира и дешифрира JSON обекти в паметта на FortiClient и ги ексфилтрира към … Read more

Palo Alto Networks коригира две zero-day уязвимости за защитни стени

Palo Alto Networks публикува актуализации за сигурност за две активно експлоатирани zero-day уязвимости в своите защитни стени от следващо поколение (NGFW). Първият пропуск, проследен като CVE-2024-0012, е байпас за удостоверяване, открит в уеб интерфейса за управление на PAN-OS, който отдалечените нападатели могат да използват, за да получат администраторски привилегии, без да изискват удостоверяване или взаимодействие … Read more

Уязвимост в плъгин за сигурност на WordPress дава администраторски достъп

Беше открита критична уязвимост за заобикаляне на удостоверяването, засягаща плъгина на WordPress „Really Simple Security“ (наричан преди „Really Simple SSL“), както за безплатни, така и за Pro версии. Really Simple Security е плъгин за сигурност за платформата WordPress, предлагащ SSL конфигурация, защита при влизане, двуфакторна автентикация и откриване на уязвимости в реално време. Уязвимостта позволява … Read more