A CISA deu um prazo de uma a três semanas para corrigir três vulnerabilidades relacionadas ao Citrix NetScaler e ao Google Chrome. Essas vulnerabilidades de dia zero foram usadas ativamente em ataques cibernéticos. 2 Citrix RCEs explorados na natureza, CISA Urges to Update Wednesday, Janeiro 17, a Agência de Segurança Cibernética e de Infraestrutura (CISA) issued an alert regarding… Continue a ler 2 Citrix RCE sob exploração ativa, CISA notifica
Etiqueta: Citrix
A violação do Xfinity da Comcast expõe dados de 35.8 Milhões de usuários
Comcast confirms a massive security breach impacting its Xfinity division. Aproximadamente 36 milhões de clientes do maior provedor de telecomunicações do mundo foram expostos como resultado da exploração do CitrixBleed. The Breach details and impact on customers The CitrixBleed vulnerability, que reside em dispositivos de rede Citrix amplamente utilizados, has been under mass-exploitation by hackers since at least… Continue a ler A violação do Xfinity da Comcast expõe dados de 35.8 Milhões de usuários
Senhor. A violação de dados da Cooper afeta milhões
Hackers se infiltraram nos bancos de dados seguros do Sr.. Tanoeiro, uma importante empresa de hipotecas e empréstimos, resultando em uma violação massiva de dados. Sobre 14.6 milhões de clientes foram afetados, tornando-se uma das violações mais significativas dos últimos tempos. Mr.Cooper foi hackeado, Huge Amounts of Data Exposed Hackers have breached Mr. Bancos de dados de Cooper, impactando 14.6 milhão… Continue a ler Senhor. A violação de dados da Cooper afeta milhões
Vulnerabilidades Citrix e Adobe sob exploração ativa
A Citrix conseguiu corrigir uma vulnerabilidade de dia zero, enquanto a Adobe alerta sobre ataques usando ColdFusion Zero-Day e lança uma atualização urgente que quase corrige o problema. Apesar disso, a história ainda não acabou, as these vulnerabilities are still exploited. Citrix and Adobe Patch 0-day Vulnerabilities Simultaneously, products of two companies were hit with critical vulnerabilities… Continue a ler Vulnerabilidades Citrix e Adobe sob exploração ativa
Os invasores invadiram o US Census Bureau usando o exploit Citrix
O Gabinete do Inspetor Geral (EIG) reported that unknown attackers hacked the servers of the US Census Bureau on January 11, 2020. Para fazer isso, uma vulnerabilidade Citrix ADC de dia zero e uma exploração pública foram usadas, e a Repartição não tinha conhecimento da violação até janeiro 28, 2020. Census Bureau officials said the compromised… Continue a ler Os invasores invadiram o US Census Bureau usando o exploit Citrix
DTLS pode amplificar DDoS por 37 vezes
Netscout warns that using of the DTLS vector allows hackers to amplify DDoS attacks by 37 vezes. Os pesquisadores descobriram que os criminosos estão usando um vetor relativamente novo para amplificar ataques DDoS: a segurança da camada de transporte de datagrama (DTLS) protocolo, que fornece segurança de conexão para protocolos usando datagramas. DTLS, como outros protocolos baseados em UDP, is susceptible to… Continue a ler DTLS pode amplificar DDoS por 37 vezes
Hackers chineses atacam organizações dos EUA e exploram bugs no F5, Citrix e Microsoft Exchange
O Departamento de Segurança Interna (DHS CISA) Agência de Segurança Cibernética e Proteção de Infraestrutura (DHS CISA) publicou diretrizes de segurança para o setor privado e agências governamentais. CISA said that Chinese hackers associated with the Ministry of State Security of the Republic of China are attacking organizations in the United States and exploit bugs in F5, Citrix,… Continue a ler Hackers chineses atacam organizações dos EUA e exploram bugs no F5, Citrix e Microsoft Exchange
Citrix espera ataques a novos problemas no XenMobile
Citrix engineers released a number of Citrix Endpoint Management patches this week. Citrix espera ataques aos sistemas corporativos de gerenciamento de dispositivos móveis do XenMobile Server. Esses problemas dão ao invasor a capacidade de obter privilégios administrativos em sistemas vulneráveis. A gravidade dos problemas encontrados, which received CVE IDs CVE-2020-8208, CVE-2020-8209, CVE-2020-8210, CVE-2020-8211, and CVE-2020-8212, differs depending… Continue a ler Citrix espera ataques a novos problemas no XenMobile
Vulnerabilidade perigosa no software Citrix ainda não foi resolvida em 20% de empresas
Um mês após a publicação de informações sobre uma vulnerabilidade perigosa no software Citrix que ameaçava 80 mil empresas em 158 países, um quinto das empresas ainda não tomou medidas para eliminar a vulnerabilidade. Isto pode ser concluído a partir do monitoramento de inteligência de ameaças, conduzido por funcionários da Positive Technologies. The critical vulnerability CVE-2019-19781 in Citrix… Continue a ler Vulnerabilidade perigosa no software Citrix ainda não foi resolvida em 20% de empresas
Citrix lança novos patches, competindo com os hackers que instalam criptografadores em máquinas vulneráveis
Corrida destrutiva: Citrix lança novos patches, e os hackers estão atacando ativamente servidores vulneráveis e instalando mecanismos de criptografia neles. Parece que os usuários estão perdendo. At the beginning of this year was discovered CVE-2019-19781 vulnerability, que afeta várias versões do Citrix Application Delivery Controller (ADC), Gateway Citrix, as well as two old versions… Continue a ler Citrix lança novos patches, competindo com os hackers que instalam criptografadores em máquinas vulneráveis