Browsing Tag




Ενεργή εκμετάλλευση



gnews



Η ευρεία χρήση του TeamCity για τη δημιουργία λογαριασμών διαχειριστή



Marizas Dimitris








0
Οι χάκερ άρχισαν να εκμεταλλεύονται την ευπάθεια παράκαμψης ελέγχου ταυτότητας κρίσιμης σοβαρότητας (CVE-2024-27198) στο TeamCity On-Premises, την οποία η JetBrains αντιμετώπισε σε μια ενημέρωση τη Δευτέρα.
Η εκμετάλλευση φαίνεται να…


Read More…



gnews



Πρόβλημα Εξουσιοδότησης στο TeamCity για Δημιουργία Λογαριασμών Διαχειριστών



Marizas Dimitris








0
Οι χάκερ άρχισαν να εκμεταλλεύονται την ευπάθεια παράκαμψης ελέγχου ταυτότητας κρίσιμης σοβαρότητας (CVE-2024-27198) στο TeamCity On-Premises, την οποία η JetBrains αντιμετώπισε σε μια ενημέρωση τη Δευτέρα.
Η εκμετάλλευση φαίνεται να…


Read More…



gnews



Το νεότερο Ivanti SSRF zero-day τώρα υπό μαζική εκμετάλλευση



Marizas Dimitris








0
Μια ευπάθεια πλαστογράφησης αιτημάτων Ivanti Connect Secure και Ivanti Policy Secure από την πλευρά του διακομιστή (SSRF) που παρακολουθείται ως CVE-2024-21893 είναι επί του παρόντος υπό μαζική εκμετάλλευση από πολλούς εισβολείς.
Η…


Read More…



gnews



Οι χάκερ στοχεύουν την προσθήκη βάσης δεδομένων WordPress που είναι ενεργή σε 1 εκατομμύριο…



Marizas Dimitris








0
Εντοπίστηκε κακόβουλη δραστηριότητα που στοχεύει ένα κρίσιμο ελάττωμα σοβαρότητας στην προσθήκη «Better Search Replace» του WordPress, με τους ερευνητές να παρατηρούν χιλιάδες προσπάθειες τις τελευταίες 24 ώρες.
Το Better Search Replace…


Read More…



gnews



Το ελάττωμα του Apache OFBiz RCE χρησιμοποιείται για την εύρεση ευάλωτων διακομιστών Confluence



Marizas Dimitris








0
Μια κρίσιμη ευπάθεια εκτέλεσης απομακρυσμένου κώδικα προ-έλεγχος Apache OFBiz αξιοποιείται ενεργά με χρήση εκμεταλλεύσεων δημόσιας απόδειξης έννοιας (PoC).
Το Apache OFBiz (Open For Business) είναι ένα ανοιχτού κώδικα σύστημα…


Read More…



gnews



Η CISA προειδοποιεί για σφάλματα των Windows, του Sophos και της Oracle που χρησιμοποιούνται ενεργά



Marizas Dimitris








0
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ έχει προσθέσει στον κατάλογό της με γνωστά εκμεταλλευόμενα τρωτά σημεία (KEV) τρία ζητήματα ασφαλείας που επηρεάζουν τις συσκευές της Microsoft, ένα προϊόν Sophos και μια…


Read More…



gnews



Το LockBit ransomware εκμεταλλεύεται το Citrix Bleed σε επιθέσεις, εκτίθενται 10K διακομιστές



Marizas Dimitris








0
Οι επιθέσεις ransomware Lockbit χρησιμοποιούν δημόσια διαθέσιμα exploit για την ευπάθεια Citrix Bleed (CVE-2023-4966) για να παραβιάσουν τα συστήματα μεγάλων οργανισμών, να κλέψουν δεδομένα και να κρυπτογραφήσουν αρχεία.
Αν και η Citrix…


Read More…



gnews



Η CISA προειδοποιεί για την ενεργή εκμετάλλευση της αλυσίδας εκμετάλλευσης της Juniper προ-auth RCE



Marizas Dimitris








0
Η CISA προειδοποίησε σήμερα τις ομοσπονδιακές υπηρεσίες να ασφαλίσουν τις συσκευές Juniper στα δίκτυά τους έως την Παρασκευή έναντι τεσσάρων τρωτών σημείων που χρησιμοποιούνται πλέον σε επιθέσεις απομακρυσμένης εκτέλεσης κώδικα (RCE) ως…


Read More…



gnews



Ελάττωμα μηδενικής ημέρας SysAid που χρησιμοποιείται σε επιθέσεις ransomware Clop



Marizas Dimitris








0
Οι φορείς απειλών εκμεταλλεύονται μια ευπάθεια zero-day στο λογισμικό διαχείρισης υπηρεσιών SysAid για να αποκτήσουν πρόσβαση σε εταιρικούς διακομιστές για κλοπή δεδομένων και να αναπτύξουν ransomware Clop.
Το SysAid είναι μια…


Read More…



gnews



Το HelloKitty ransomware εκμεταλλεύεται τώρα το ελάττωμα του Apache ActiveMQ σε επιθέσεις



Marizas Dimitris








0
Η λειτουργία ransomware HelloKitty εκμεταλλεύεται ένα ελάττωμα απομακρυσμένης εκτέλεσης κώδικα του Apache ActiveMQ (RCE) που αποκαλύφθηκε πρόσφατα για να παραβιάσει δίκτυα και να κρυπτογραφήσει συσκευές.
Το ελάττωμα, το οποίο…


Read More…







Loading …


Load More Posts





No More Posts