RondoDox botnet, prema izvještaju kompanije Trend Micro, iskorištava čak 56 ranjivosti u proizvodima više od 30 različitih proizvođača. Kako sigurnosni istraživači nastavljaju da otkrivaju nove ranjivosti, postaje sve očiglednije da je sveobuhvatno razumijevanje pejzaža...
Kao dio kontinuiranih napora za promociju transparentnosti VMware platforme, kompanija Broadcom je izdala obavještenje VMSA-2025-0016 kojim upozorava korisnike na nekoliko kritičnih ranjivosti koje utiču na njene vCenter i NSX proizvode. U nastavku slijedi pregled...
FortiJump ranjivost je identifikovana u Fortinet FortiManager protokolu i trenutno je pod aktivnom eksploatacijom. Sigurnosni istraživač Kevin Beaumont rasvetlio je ovo pitanje, otkrivajući potencijalnu aktivnost kampanje koju sponzoriše država. FORTIJUMP RANJIVOST FortiJump ranjivost, označena...
Nedavno je kompanija Cisco identifikovala dvije kritične ranjivosti u svom uslužnom alatu Smart Licensing koje bi potencijalno mogle predstavljati značajan rizik za organizacije koje se oslanjaju na njihova rješenja za licenciranje. Bitno je napomenuti...
U nedavnom razvoju događaja, identifikovane su četiri kritične ranjivosti u daljinskom izvršavanju kôda (eng. remote code execution – RCE) u upravljačkom softveru D-Link DIR-846W rutera od strane sigurnosnog istraživača pod nazivom Yali-1002. Nažalost, D-Link...
APT40 je napredna trajna prijetnja (eng. Advanced persistent threat – APT) specijalizovana za sajber špijunažu koja je identifikovana zbog brzog prilagođavanja koncepta dokaza o ranjivosti (eng. proofs of concept – POC) u svojim operacijama....
Kompanija za sajber bezbjednost Sygnia je izvijestila da kineski zlonamjerni akter pod nazivom Velvet Ant aktivno iskorištava ranjivost nultog dana u Cisco softveru NX-OS. Ovaj softver radi na različitim Cisco svičevima, čineći uređaje podložnim...
TunnelVision je bezbjednosna ranjivost (CVE-2024-3661) koju je otkrila kompanija Leviathan Security Group koja utiče na VPN servise sa punim i podijeljenim tunelima na Windows, Linux, macOS i iOS. Napad funkcioniše tako što manipuliše DHCP...
PlugX crv je svestrani trojanac za daljinsku pristup (eng. Remote Access Trojan – RAT), porijeklom iz Kine i povezan sa grupom koju sponzoriše država (eng. Advanced persistent threat – APT) poznatom kao Mustang Panda....
PRIJATELJI:
