Nedavno otkrivena ranjivost CVE-2024-1086 Linux jezgra, poznata i kao “Make-Me-Root”, omogućava neprivilegovanim korisnicima da dobiju root pristup na pogođenim sistemima. Ovo može dovesti do značajnih bezbjednosnih rizika i potencijalne štete, uključujući mogućnost zlonamjernih aktera...
Operativni sistem Linux, poznat po svojoj stabilnosti i sigurnosti, nedavno se suočio sa značajnom ranjivošću. Nazvana kao “WallEscape” ili CVE-2024-28085, ova ranjivost postoji u uobičajenom Linux paketu koji se zove “util-linux” i utiče na...
Kompanija Cisco upozorava svoje korisnike na kontinuirani napad prskanja lozinki (eng. password spraying) na njihove poslovne VPN servise, posebno ciljajući VPN servise za daljinski pristup (eng. Remote Access VPN – RAVPN) konfigurisane na Cisco...
Linux varijanta DinodasRAT zlonamjernog softvera napada Linux servere otkriva istraživanje kompanije Kaspersky. Ovaj višeplatformski backdoor zlonamjerni softver je korišten u napadima na Kinu, Tajvan, Tursku i Uzbekistan. DINODASRAT DinodasRAT poznat još i kao XDealer...
Darcula phishing platforma se nudi po modelu phishing kao usluga (eng. phishing-as-a-service – PhaaS) i trenutno koristi preko 20.000 domena za oponašanje brendova i krađu akreditiva od Android i iPhone korisnika u 100 zemalja....
Otkrivena je TeamViewer macOS klijent ranjivost koja dovodi korisnike starijih verzija macOS operativnog sistema do značajnog rizika. Greška symlink može omogućiti zlonamjernim akterima da povećaju svoje privilegije unutar operativnog sistema na ciljanom uređaju i...
Korisnici Apple uređaja (iPhone, Apple Watch, Mac) se mogu suočiti sa MFA bombing napadom čiji je cilj preuzimanje Apple korisničkih naloga kroz talas (bombardovanje) zahtjeva za resetovanje lozinke. Radi se o napadu na neoprezne...
Lažni PuTTY klijent isporučuje Rhadamanthys kradljivca kroz kampanju zlonamjernog oglašavanja. Zlonamjerni akteri iskorištavaju povjerenje u PuTTY kao široko korišteni SSH i Telnet klijenta tako što predstavljaju lažnu internet lokaciju kroz zlonamjerne oglase koji se...
TheMoon botnet napada Asus rutere stoji u izvještaju kompanije Black Lotus Labs. Sigurnosni istraživači ove kompanije su primijetili kako nova varijanta TheMoon botnet inficira hiljade zastarelih rutera namijenjenih malim kancelarijama i kućnim korisnicima (eng....
Backdoor pronađen u XZ Utils za Linux stoji u objavi kompanije Red Hat. Riječ je o dvije verzije popularne biblioteke za kompresiju podataka pod nazivom XZ Utils (ranije poznata kao LZMA Utils) u koje...
PRIJATELJI:
