WordPress Bricks Builder Theme ranjivost se aktivno iskorištava za pokretanje proizvoljnog PHP kôda na ranjivim instalacijama. Ranjivost označena kao CVE-2024-25600 (CVSS ocjena: 9.8) omogućava neautorizovanim napadačima da postignu daljinsko izvršavanje kôda što utiče na...
Anatsa Android Trojan preuzet 150.000 puta, pokazuju podaci sigurnosne kompanije ThreatFabric. Riječ je o bankarskom trojancu koji je ciljao korisnike u Evropi inficirajući Android uređaje putem ubacivača zlonamjernog softvera koji se nalaze na Google...
Sigurnosni istraživači su otkrili dvije nove Wi-Fi ranjivosti autentifikacije u protokolima Wi-Fi autentifikacije koji se koriste u modernim WPA2/3 mrežama. Jedna ranjivost utiče na Android, ChromeOS i Linux uređaje koji se povezuju na poslovne...
Novi MrAgent ransomware alat cilja ESXi servere, funkcionišući kao binarni program dizajniran da radi prvenstveno na VMware ESXi hipervizorima sa jedinom svrhom: automatizacija i praćenje primjene ransomware u velikim okruženjima sa više hipervizora. RANSOMHOUSE...
Zlonamjerni akter koji stoji iza QBot zlonamjernog softvera (poznatog još kao i Qakbot) ili neko ko ima potpuni pristup njegovom izvornom kôdu testira nove verzije ovog zlonamjernog softver pokazuju uzorci otkriveni u nedavnim kampanjama...
Sigurnosni istraživači su utvrdili da Glupteba botnet koristi prethodno nedokumentovanu Unified Extensible Firmware Interface (UEFI) bootkit funkciju koja mu dodaje još jedan sloj sofisticiranosti i skrivenosti. GLUPTEBA Glupteba zlonamjerni softver je prije bio poznat...
Microsoft Exchange CVE-2024-21410 ranjivost se aktivno iskorištava, upozorila je kompanija Microsoft. Ranjivost označena kao CVE-2024-21410 (CVSS ocjena 9.8) je opisana kao problem eskalacije privilegija koji omogućava napadačima da izvrše napade prenošenja heša. MICROSOFT EXCHANGE...
Volt Typhoon u kritičnim sistemima, stiglo je upozorenje američke vlade koje se nadovezuje na otkriće kompanije Microsoft od 23. maja 2023. godine. Upozorenje se naglašava na opasnost od hakerske grupe Volt Typhoon koju podržava...
Sumnja se da zlonamjerni akter kineskog porijekla pod nazivom GoldFactory stoji iza razvoja veoma naprednog bankarskog trojanca, uključujući prethodno nedokumentovan zlonamjerni softver za iOS operativne sistem pod nazivom GoldPickaxe koji je sposoban da prikupi...
Ubuntu ‘command-not-found‘ se može zloupotrebiti u situaciji kada bi zlonamjerni akteri preporučili i instalirali zlonamjerne pakete na uređaje koji koriste Ubuntu operativne sisteme. Alat command-not-found je podrazumijevano instaliran na Ubuntu sistemima i predlaže pakete...
PRIJATELJI:
