Browsing: Ενεργά εκμετάλλευση

Οι φορείς απειλών εκμεταλλεύονται μια ευπάθεια έγχυσης εντολών σε συσκευές VPN της σειράς Array AG για να φυτέψουν webshells και…

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) προειδοποιεί τις κυβερνητικές υπηρεσίες να επιδιορθώσουν ένα Oracle Identity Manager που…

Χιλιάδες δρομολογητές ASUS WRT, ως επί το πλείστον συσκευές στο τέλος του κύκλου ζωής τους ή ξεπερασμένες συσκευές, έχουν παραβιαστεί…

Η CISA έδωσε εντολή στις κυβερνητικές υπηρεσίες των ΗΠΑ να ασφαλίσουν τα συστήματά τους εντός μιας εβδομάδας έναντι μιας άλλης…

Μια παγκόσμια καμπάνια με την ονομασία ShadowRay 2.0 hijacks εξέθεσε τα Ray Cluster εκμεταλλευόμενη ένα παλιό ελάττωμα εκτέλεσης κώδικα για…

Σήμερα, η Fortinet κυκλοφόρησε ενημερώσεις ασφαλείας για να επιδιορθώσει μια νέα ευπάθεια του FortiWeb zero-day την οποία οι φορείς απειλών…

Η Google κυκλοφόρησε μια ενημέρωση ασφαλείας έκτακτης ανάγκης για να διορθώσει την έβδομη ευπάθεια του Chrome zero-day που αξιοποιήθηκε σε…

Η Fortinet επιβεβαίωσε ότι έχει επιδιορθώσει αθόρυβα μια κρίσιμη ευπάθεια zero-day στο τείχος προστασίας της εφαρμογής web FortiWeb, η οποία…

Μια ευπάθεια διέλευσης διαδρομής Fortinet FortiWeb αξιοποιείται ενεργά για τη δημιουργία νέων διαχειριστών χρηστών σε εκτεθειμένες συσκευές χωρίς να απαιτείται…

Η Cisco προειδοποίησε αυτή την εβδομάδα ότι δύο τρωτά σημεία, τα οποία έχουν χρησιμοποιηθεί σε επιθέσεις zero-day, χρησιμοποιούνται τώρα για…