Hakeri iskorištavaju ranjivosti u SS7 i Diameter protokolima kako bi pratili korisnike mobilnih telefona širom svijeta, pokazuje Citizen Lab istraživanje. Ovo nije izolovan slučaj, već sistemski problem unutar infrastrukture našeg međusobno povezanog svijeta. Na...
Nedavni porast aktivnog iskorištavanja Cisco Catalyst SD-WAN izazvao je zabrinutost među stručnjacima za bezbjednost zbog mogućeg široko rasprostranjenog ugrožavanja mreže. Kompanija Cisco je objavila da se radi o ranjivosti koja bi mogla omogućiti neovlaštenom,...
FortiOS ranjivost zaobilaženja provjere identiteta otkrivena je u nedavnom istraživanju sigurnosnog stručnjaka Jort Geurts – Actemium Cyber Security Team. Ovaj nalaz naglašava ključnu važnost snažnih protokola za provjeru identiteta, jer samo tako može biti...
Izvještaj kompanije Fortinet o FortiWeb ranjivosti (CVE-2025-64446) naglašava značaj pravovremene reakcije na bezbjednosne propuste. Identifikovana ranjivost ukazuje na složenu povezanost između funkcionalnosti krajnje tačke prolaza i procesa upravljanja mrežnim saobraćajem. Jasno razumijevanje ove međusobne...
RondoDox botnet, prema izvještaju kompanije Trend Micro, iskorištava čak 56 ranjivosti u proizvodima više od 30 različitih proizvođača. Kako sigurnosni istraživači nastavljaju da otkrivaju nove ranjivosti, postaje sve očiglednije da je sveobuhvatno razumijevanje pejzaža...
Kao dio kontinuiranih napora za promociju transparentnosti VMware platforme, kompanija Broadcom je izdala obavještenje VMSA-2025-0016 kojim upozorava korisnike na nekoliko kritičnih ranjivosti koje utiču na njene vCenter i NSX proizvode. U nastavku slijedi pregled...
FortiJump ranjivost je identifikovana u Fortinet FortiManager protokolu i trenutno je pod aktivnom eksploatacijom. Sigurnosni istraživač Kevin Beaumont rasvetlio je ovo pitanje, otkrivajući potencijalnu aktivnost kampanje koju sponzoriše država. FORTIJUMP RANJIVOST FortiJump ranjivost, označena...
Nedavno je kompanija Cisco identifikovala dvije kritične ranjivosti u svom uslužnom alatu Smart Licensing koje bi potencijalno mogle predstavljati značajan rizik za organizacije koje se oslanjaju na njihova rješenja za licenciranje. Bitno je napomenuti...
U nedavnom razvoju događaja, identifikovane su četiri kritične ranjivosti u daljinskom izvršavanju kôda (eng. remote code execution – RCE) u upravljačkom softveru D-Link DIR-846W rutera od strane sigurnosnog istraživača pod nazivom Yali-1002. Nažalost, D-Link...
APT40 je napredna trajna prijetnja (eng. Advanced persistent threat – APT) specijalizovana za sajber špijunažu koja je identifikovana zbog brzog prilagođavanja koncepta dokaza o ranjivosti (eng. proofs of concept – POC) u svojim operacijama....
PRIJATELJI:
