Prošle sedmice, otkrivena je ranjivost CVE-2021-44228 nazvana Log4j ili Log4Shell koja omogućava napadaču daljinski izvršavanje proizvoljnog kôda i preuzimanje potpune kontrole nad ranjivim uređajima. Riječ je konkretno o Apache Log4j biblioteci za evidentiranje otvorenog...
Iako je Mirai mreža ugašena, dostupnost njenog kôda omogućava pojavu novih botnet mreža. Tako napadač poznat pod imenom Manga, Dark Mirai i Dark.IoT zloupotreblljava neažurirane TP-Link rutere dodavajući ih u svoju mrežu. Radi se...
Proizvođač network-attached storage (NAS) uređaj kompanija QNAP je izdala upozorenje za korisnike povodom novog crypto-mining zlonamjernog softvera. Kompanija nije objavila nikakve detalje o ovoj vrsti napada na njihove uređaje, ali savjetuje korisnike da odmah...
Sigurnosni istraživač Abdelhamid Naceri je otkrio ranjivost u operativnom sistemu Windows koja napadaču može omogućiti da korištenjem običnog korisničkog naloga, preko Microsoft Windows Installer-a dobije administratorske privilegije. Ranjivost se odnosi na sve verzije operativnog...
Sigurnosni istraživači iz kompanije AT&T Labs su otkrili novi zlonamjerni softver nazvan BotenaGo koji ima mogućnost da iskoristi ranjivosti u mrežnim ruterima i IoT uređajima korištenjem preko 30 različitih metoda. Za sada nepoznati napadači...
APT grupa sa kineskog govornog područja pod nazivom IronHusky koja je prvi put primijećena 2017. godine od strane kompanije Kaspersky, sada iskorištava Windows 0-day ranjivost operativnog sistema. Ova grupa koristi privilege escalationranjivosti kako bi...
Samo mjesec dana nakon što je kompanija Dahua objavila upozorenje u kojem savjetuje korisnike da izvrše nadogradnju firmware-a na navedenim modelima, na GitHub-u se pojavio proof of concept (PoC). Dahua uređaji koje nisu ažuriran...
PRIJATELJI:
