Recent review of vulnerabilities in the Ray framework uncovered the unpatched flaw, apelidado de ShadowRay. Parece que centenas de clusters de aprendizado de máquina já foram comprometidos, levando ao vazamento de ativos de ML. Os pesquisadores traçam o primeiro ataque que usou esta vulnerabilidade em setembro 2023, meaning that the vulnerability already circulates for over half a year.… Continue a ler Vulnerabilidade ShadowRay ameaça cargas de trabalho de IA, Nenhum patch disponível
Etiqueta: RCE vulnerability
Vulnerabilidade do Shim Bootloader afeta sistemas Linux
Os pesquisadores identificaram uma vulnerabilidade crítica no Shim, um gerenciador de inicialização Linux amplamente utilizado. This vulnerability could potentially allow attackers to execute malicious code and gain control of target systems before the kernel is even loaded. Esta falha levanta preocupações significativas porque pode contornar os mecanismos de segurança. These mechanisms are typically enforced by the kernel and the… Continue a ler Vulnerabilidade do Shim Bootloader afeta sistemas Linux
Vulnerabilidades do Sierra AirLink expõem infraestrutura crítica
O total geral de 21 security flaws was discovered in Sierra Wireless AirLink routers firmware. As vulnerabilidades permitem injeção remota de código, acesso não autenticado, DoS attacks, e mais. Como tais dispositivos de rede são comumente usados na fabricação industrial e em aplicações semelhantes, o impacto de tais ataques pode ser bastante sério. Os roteadores Sierra AirLink possuem… Continue a ler Vulnerabilidades do Sierra AirLink expõem infraestrutura crítica
A Cisco não corrigirá uma vulnerabilidade RCE em roteadores RV antigos
A 9.8/10 RCE Vulnerability in Old Cisco RV Routers Will Not Be Patched Cisco will not patch the zero-day CVE-2022-20825 vulnerability on end-of-life devices. Os dispositivos afetados são roteadores RV para pequenas empresas (roteadores móveis para veículos recreativos e barcos.) The specific vulnerable models are RV110W Wireless-N VPN Firewall, Roteador VPN RV130, RV130W Wireless-N Multifunction VPN… Continue a ler A Cisco não corrigirá uma vulnerabilidade RCE em roteadores RV antigos
Uma vulnerabilidade WSO2 está repleta de execução remota de código
The products by WSO2, uma API de código aberto, formulários, e provedor de serviços web, have been attacked in the wild through the CVE-2022-29464 vulnerability detected back in April 2022. Esta vulnerabilidade permite que invasores executem códigos maliciosos remotamente por meio do upload de arquivos sem impedimentos. The scheme of the attack begins with web shell installation through *.jsp or *.war files… Continue a ler Uma vulnerabilidade WSO2 está repleta de execução remota de código
Almas escuras 3 encontrou uma vulnerabilidade RCE que permite assumir o controle do PC de outra pessoa
No final de semana, os desenvolvedores da série de jogos Dark Souls relataram que os servidores de PC de Dark Souls: Remasterizado, Almas escuras 2, Almas escuras 3 e Almas Negras: Os PtDE estão temporariamente desativados devido a uma perigosa vulnerabilidade RCE que permite assumir remotamente o controle da máquina de outra pessoa. One of the first to report… Continue a ler Almas escuras 3 encontrou uma vulnerabilidade RCE que permite assumir o controle do PC de outra pessoa