veeam
Kritická chyba Veeam Backup Enterprise Manager umožňuje obejít příhlášení
Zranitelnost, sledovaná jako CVE-2024-29849, může neautentifikovanému útočníkovi umožnit přihlásit se do Veeam Backup Enterprise Manager jako libovolný uživatel
Latest
QNAP
RCE exploit pro zero-day zranitelnost v NAS QNAP
Rozsáhlý bezpečnostní audit QNAP QTS, operačního systému pro NASy této společnosti, odhalil patnáct zranitelností různé závažnosti, přičemž jedenáct z nich nebylo opraveno.
putty
Falešné weby Putty a WinSCP v reklamách google šíří ransomware
Nedávná zpráva společnosti Rapid7 uvádí, že kampaň ve vyhledávačích zobrazovala reklamy na falešné weby Putty a WinSCP při vyhledávání slov download winscp nebo download putty.
SSLVPN
Norsko doporučuje nahradit SSL VPN za IPSec
Norské Národní centrum kybernetické bezpečnosti (NCSC) doporučuje nahradit řešení SSLVPN/WebVPN alternativními řešeními kvůli opakovanému zneužívání k průniku do podnikových sítí.
security-sunday
Security Sunday 20/2024
Ransomware Black Basta zasáhl více než 500 organizací Ransomwarová skupina Black Basta zasáhla více než 500 organizací po celém světě, včetně subjektů kritické infrastruktury v Severní Americe, Evropě a Austrálii. Black Basta, který byl poprvé identifikován v dubnu 2022, funguje jako ransomware služba (RaaS). Klienti této služby provádějí kybernetické útoky
prestashop
Kritická bezpečnostní zranitelnost v PrestaShopu
Projekt PrestaShop vydal bezpečnostní upozornění odhalující dvě významné zranitelnosti.
0day
Google záplatuje třetí zero-day v prohlížeči Chrome za tento týden
Společnost Google vydala novou nouzovou bezpečnostní aktualizaci prohlížeče Chrome, která řeší již třetí zero-day zranitelnost, konkrétně CVE-2024-4947, během jednoho týdne.
0day
Microsoft opravuje aktivně zneužívané 0-Day zranitelnosti
Květnové Microsoft Patch Tuesday řeší neuvěřitelných 67 zranitelností. Především se zaměřuje na dvě 0-day CVE-2024-30040 a CVE-2024-30051, které jsou aktivně zneužívány.
vulnerability
Kritická zranitelnost v Cacti
Populární open-source nástroj pro monitorování sítě Cacti, nedávno vydal zásadní bezpečnostní aktualizaci, která řeší dvě významné zranitelnosti.
ransomware
Ransomware Black Basta zasáhl více než 500 organizací
Ransomwarová skupina Black Basta zasáhla více než 500 organizací po celém světě, včetně subjektů kritické infrastruktury v Severní Americe, Evropě a Austrálii.
AnyDesk
Hackeři z FIN7 používají podepsaný malware a falešné reklamy Google
Výzkumníci z oddělení Threat Response Unit společnosti eSentire odhalili znepokojivý trend v útocích skupiny FIN7. Kampaň skupiny FIN7 se zaměřuje na uživatele pomocí škodlivých webových stránek maskovaných jako legitimní značky, které šíří NetSupport RAT a výkonný malware DiceLoader. V sérii incidentů zaznamenaných v dubnu 2024 vytvořila skupina FIN7 škodlivé webové
DHCP
Chyba v DHCP s názvem "TunnelVision" umožňuje útočníkům obejít VPN a přesměrovat provoz
Nová technika nazvaná "TunnelVision", využívá konstrukční chybu v DHCP a umožňuje zcela obejít provoz určený pro VPN