Vulnerabilidade recente do Apache ActiveMQ, que permite a execução remota de código, é supostamente explorado em ataques do mundo real. Os analistas notaram vários casos de exploração que usaram esta vulnerabilidade para infectar sistemas Linux com malware Kinsing. That is a rare sight of a high-profile vulnerability being exploited to infect exclusively Linux machines. Apache ActiveMQ Vulnerability Allows for RCE Analysts… Continue a ler Vulnerabilidade do Apache ActiveMQ explorada em estado selvagem
Etiqueta: vulnerability
Vulnerabilidade do VMWare Cloud Director contorna autenticação
VMware, um participante importante em serviços de virtualização, is reaching out to users about a critical security issue in its Cloud Director. Rastreado sob CVE-2023-34060, esta vulnerabilidade, com uma pontuação CVSS de 9.8, afeta especificamente instâncias que passaram por uma atualização para a versão 10.5 de versões anteriores. VMWave Cloud Director Vulnerability Allows for Unauthorized Access Discovered… Continue a ler Vulnerabilidade do VMWare Cloud Director contorna autenticação
Vulnerabilidade Reptar ameaça processadores Intel
A Intel corrigiu uma vulnerabilidade grave do Reptar em vários processadores para desktops, servidores, dispositivos móveis e sistemas embarcados. Isso também provou ser um problema para o último Alder Lake, Lago Raptor, e microarquiteturas Sapphire Rapids. A vulnerabilidade Reptar pode ser usada para aumentar privilégios, obter acesso a informações confidenciais, e causar negação de… Continue a ler Vulnerabilidade Reptar ameaça processadores Intel
Vulnerabilidade de amplificação DDoS SLP explorada ativamente
Num desenvolvimento recente, os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) has raised alarms over an actively exploited high-severity flaw in the Service Location Protocol (SLP). Designado como CVE-2023-29552, a vulnerabilidade representa uma ameaça significativa, permitindo que invasores executem negação de serviço (DoS) attacks with a substantial amplification factor. This revelation follows the disclosure of the… Continue a ler Vulnerabilidade de amplificação DDoS SLP explorada ativamente
Novas vulnerabilidades F5 BIG-IP exploradas na natureza
Two new vulnerabilities in F5 BIG-IP reportedly allow for remote code execution and SQL injection. A empresa explica isso como uma validação de entrada incorreta. The worst part though is that both vulnerabilities were probably exploited in real-world attacks. F5 BIG-IP Vulnerabilities Allows SQL Injection and Remote Code Execution On October 26, 2023, F5 published two… Continue a ler Novas vulnerabilidades F5 BIG-IP exploradas na natureza
Vulnerabilidade WinRAR permite execução arbitrária de código
Nas últimas semanas, Grupo de análise de ameaças do Google (MARCAÇÃO) has reported a worrying trend. Experts have observed government-sponsored actors from different nations exploiting this WinRAR vulnerability as part of their operations. The vulnerability received an index of CVE-2023-38831. Mesmo que um patch tenha sido lançado desde então, muitos usuários permanecem vulneráveis a possíveis ataques. WinRAR… Continue a ler Vulnerabilidade WinRAR permite execução arbitrária de código
VMware lança patch para vulnerabilidade crítica de RCE do vCenter Server
VMware lançou um patch para uma vulnerabilidade crítica no vCenter Server com alta pontuação CVSS. This vulnerability allows a remote unauthorized user to execute arbitrary code on a target system. RCE In VMWare vCenter Server Receives a Fix On October 25, 2023, VMware released a patch for a critical vulnerability CVE-2023-34048, qual… Continue a ler VMware lança patch para vulnerabilidade crítica de RCE do vCenter Server
A segunda exploração no Ivanti EPMM em uma semana
Ivanti has once again encountered an error that affects and corrects its Endpoint Manager software. This is despite the fact that Ivanti had eliminated a zero-day vulnerability that targeted the same product a few days before. Analysts found new vulnerability in Ivanti EPMM Currently, two vulnerabilities are being actively exploited by malicious cyber actors. Isto… Continue a ler A segunda exploração no Ivanti EPMM em uma semana
Vulnerabilidade Microsoft CVE-2023-36884 explorada em estado selvagem
Em julho 11, 2023, A Microsoft publicou um artigo sobre como lidar com a vulnerabilidade CVE-2023-36884. This breach allowed for remote code execution in Office and Windows HTML. Microsoft has acknowledged a targeted attack that exploits a vulnerability using specifically designed Microsoft Office documents. The attacker can gain control of a victim’s computer by creating a malicious Office… Continue a ler Vulnerabilidade Microsoft CVE-2023-36884 explorada em estado selvagem
GitLab lança patch para vulnerabilidade crítica
GitLab, um dos repositórios de código mais famosos do mundo, enfrenta problemas críticos de segurança na atualização mais recente. Além da funcionalidade avançada, o 16.0 patch trouxe uma vulnerabilidade extremamente grave. Experts already gave it CVSS 10.0 marca – o mais alto possível. O que é GitLab? GitLab is an open-source repository and collaborative software development platform.… Continue a ler GitLab lança patch para vulnerabilidade crítica