Sajber Info Security Blog

Wi-Fi authentication 0

Dvije nove Wi-Fi ranjivosti autentifikacije

Sigurnosni istraživači su otkrili dvije nove Wi-Fi ranjivosti autentifikacije u protokolima Wi-Fi autentifikacije koji se koriste u modernim WPA2/3 mrežama. Jedna ranjivost utiče na Android, ChromeOS i Linux uređaje koji se povezuju na poslovne...

MrAgent tool 0

MrAgent ransomware alat cilja ESXi servere

Novi MrAgent ransomware alat cilja ESXi servere, funkcionišući kao binarni program dizajniran da radi prvenstveno na VMware ESXi hipervizorima sa jedinom svrhom: automatizacija i praćenje primjene ransomware u velikim okruženjima sa više hipervizora. RANSOMHOUSE...

Glupteba 0

Glupteba botnet

Sigurnosni istraživači su utvrdili da Glupteba botnet koristi prethodno nedokumentovanu Unified Extensible Firmware Interface (UEFI) bootkit funkciju koja mu dodaje još jedan sloj sofisticiranosti i skrivenosti. GLUPTEBA Glupteba zlonamjerni softver je prije bio poznat...

Microsoft Exchange 0

Microsoft Exchange CVE-2024-21410 ranjivost

Microsoft Exchange CVE-2024-21410 ranjivost se aktivno iskorištava, upozorila je kompanija Microsoft. Ranjivost označena kao CVE-2024-21410 (CVSS ocjena 9.8) je opisana kao problem eskalacije privilegija koji omogućava napadačima da izvrše napade prenošenja heša. MICROSOFT EXCHANGE...

Volt Typhoon 0

Volt Typhoon u kritičnim sistemima

Volt Typhoon u kritičnim sistemima, stiglo je upozorenje američke vlade koje se nadovezuje na otkriće kompanije Microsoft od 23. maja 2023. godine. Upozorenje se naglašava na opasnost od hakerske grupe Volt Typhoon koju podržava...

GoldPickaxe 0

GoldPickaxe napredna prevara

Sumnja se da zlonamjerni akter kineskog porijekla pod nazivom GoldFactory stoji iza razvoja veoma naprednog bankarskog trojanca, uključujući prethodno nedokumentovan zlonamjerni softver za iOS operativne sistem pod nazivom GoldPickaxe koji je sposoban da prikupi...

command-not-found 0

Ubuntu ‘command-not-found’ se može zloupotrebiti

Ubuntu ‘command-not-found‘ se može zloupotrebiti u situaciji kada bi zlonamjerni akteri preporučili i instalirali zlonamjerne pakete na uređaje koji koriste Ubuntu operativne sisteme. Alat command-not-found je podrazumijevano instaliran na Ubuntu sistemima i predlaže pakete...

QNAP 0

QNAP ispravlja dvije nove ranjivosti

Tajvanska kompanija QNAP ispravlja dvije nove ranjivosti ubrizgavanja komandi operativnog sistema bez autentifikacije. Ranjivost  CVE-2023-47218 je otkrivena od strane sigurnosne kompanije Rapid7, dok je ranjivost CVE-2023-50358 otkrivena od stane Unit 42 kompanije Palo Alto...

Raspberry Robin 0

Raspberry Robin, opasnost unutar USB medija

Raspberry Robin zlonamjerni softver predstavlja opasnost unutar USB medija za korisnike, a zlonamjerni akteri ga aktivno koriste za preuzimanje i instaliranje skrivenog zlonamjernog softvera na Windows sistemima. Zlonamjerni softver nastavlja da muči poslovne organizacije...