Falha de desvio de autenticação do GitHub Enterprise Server descoberta

O GitHub publicou um relatório sobre uma nova falha no Enterprise Server

Em maio 21, 2024 GitHub divulgou uma nova falha de desvio de autenticação em seu Enterprise Server. Codificado como CVE-2024-4985, é tão fácil de explorar que recebeu a classificação CVSS máxima de 10 agora mesmo. O desenvolvedor já lançou os patches e possíveis mitigações para a falha. GitHub divulga vulnerabilidade de desvio de autenticação de servidor corporativo posteriormente… Continue a ler Falha de desvio de autenticação do GitHub Enterprise Server descoberta

Vulnerabilidade no Zabbix SQLi leva ao RCE, Versões mais recentes afetadas

Popular network monitoring tool may be exploited in just a couple of steps

Zabbix, uma ferramenta de monitoramento de rede amplamente utilizada em infraestrutura de TI corporativa em todo o mundo, parece ser suscetível a ataques de injeção de SQL. A falha codificada como CVE-2024-22120 afeta todas as versões de 6.0 e pode potencialmente levar à execução remota de código. O pesquisador que detectou a falha já publicou a exploração de prova de conceito, meaning that theContinue a ler Vulnerabilidade no Zabbix SQLi leva ao RCE, Versões mais recentes afetadas

Vulnerabilidades OpenMetadata exploradas para abusar do Kubernetes

OpenMetadata vulnerabilities are exploited to mine cryptocurrency

Microsoft security blog reports that the OpenMetadata platform has critical vulnerabilities that allow attackers to exploit Kubernetes workloads for crypto mining. Cinco vulnerabilidades permitem que invasores ignorem a autenticação e executem execução remota de código. A Microsoft recomenda atualizar para OpenMetadata e empregar medidas robustas de autenticação. Vulnerabilidades do OpenMetadata ameaçam cargas de trabalho do Kubernetes, Actively Exploited According to the recent MicrosoftContinue a ler Vulnerabilidades OpenMetadata exploradas para abusar do Kubernetes

Falha crítica de injeção de comando PAN-OS explorada

Palo Alto Networks reports about an exploited ACE flaw, found in their PAN-OS

Palo Alto Networks alerta seus clientes sobre uma vulnerabilidade em seu PAN-OS, que leva à injeção de comando. Residindo em seu recurso GlobalProtect, e exigindo algumas configurações específicas, esta falha ainda consegue atingir a pontuação CVSS máxima de 10/10. Correções para o problema já estão em desenvolvimento, a empresa diz. PAN-OS Command Injection Vulnerability ExploitedContinue a ler Falha crítica de injeção de comando PAN-OS explorada

Falha de injeção de comando Progress Flowmon descoberta

Progress uncovers critical flaw in Flowmon that allows for arbitrary command execution

Fluxo de Progresso, uma solução popular de software de monitoramento de rede, parece ser vulnerável à injeção arbitrária de comandos. A exploração bem-sucedida da falha pode conceder aos adversários acesso total à infraestrutura de rede, levando a consequências catastróficas. The developer already released the fix and insists on its urgent installation. Flowmon Command Injection Flaw Threatens Network Security TheContinue a ler Falha de injeção de comando Progress Flowmon descoberta

Nova amostra de botnet FritzFrog explora Log4Shell e PwnKit

Critical vulnerabilities of the past did not become less dangerous

Researchers detected a new sample of FritzFrog malware, que é conhecido por criar botnets significativos. A nova amostra de ameaças inclui a funcionalidade para explorar falhas em ativos de rede, incluindo a infame vulnerabilidade Log4Shell. Acontece que, até 2 anos após a descoberta e atualização febril, there are quite a few instances vulnerable to suchContinue a ler Nova amostra de botnet FritzFrog explora Log4Shell e PwnKit

2 Citrix RCE sob exploração ativa, CISA notifica

Two Citrix vulnerabilities are exploited and must be patched within seven days.

A CISA deu um prazo de uma a três semanas para corrigir três vulnerabilidades relacionadas ao Citrix NetScaler e ao Google Chrome. Essas vulnerabilidades de dia zero foram usadas ativamente em ataques cibernéticos. 2 Citrix RCEs explorados na natureza, CISA Urges to Update Wednesday, Janeiro 17, a Agência de Segurança Cibernética e de Infraestrutura (CISA) issued an alert regardingContinue a ler 2 Citrix RCE sob exploração ativa, CISA notifica

9 Vulnerabilidades PixieFail descobertas no EDK II da TianoCore

A newly discovered set of vulnerabilities touches a wide selection of hardware and firmware developers

Uma cadeia de 9 vulnerabilidades no ambiente de execução pré-inicialização da UEFI (PXE), apelidado de PixieFail, foi descoberto em uma pesquisa recente. Como o processo de inicialização da rede é um vetor de ataque bastante novato, apenas algumas vulnerabilidades receberam status de alta gravidade. Apesar disso, seu grande volume, junto com a localização em locais bastante sensíveis, can create a mess ifContinue a ler 9 Vulnerabilidades PixieFail descobertas no EDK II da TianoCore

Vulnerabilidades do Sierra AirLink expõem infraestrutura crítica

Researchers discovered 21 vulnerabilities in ALEOS - firmware for Sierra AirLink routers

O total geral de 21 security flaws was discovered in Sierra Wireless AirLink routers firmware. As vulnerabilidades permitem injeção remota de código, acesso não autenticado, DoS attacks, e mais. Como tais dispositivos de rede são comumente usados ​​na fabricação industrial e em aplicações semelhantes, o impacto de tais ataques pode ser bastante sério. Os roteadores Sierra AirLink possuem… Continue a ler Vulnerabilidades do Sierra AirLink expõem infraestrutura crítica

Vulnerabilidade no HP BIOS causa controle do sistema

UEFI, BIOS, Vulnerabilities, vulnerability, CVE-2021-3808, CVE-2021-3809

Seguindo correções recentes para um grande número de vulnerabilidades UEFI, O fornecedor mundial de PCs e laptops HP está lançando uma nova atualização de BIOS. Desta vez, duas vulnerabilidades graves que afetam uma ampla gama de 200 Modelos de PC e laptop que permitem a execução de código com privilégios de kernel, incluindo gerenciamento de driver e acesso ao BIOS, eram os… Continue a ler Vulnerabilidade no HP BIOS causa controle do sistema