Cisco remediază atacul de tip 0-day ce a controlat 318 modele de switch-uri

Luna trecută am scris despre un atac de tip 0-day descoperit de către cei de la Cisco, ce a afectat peste 300 de modele de switch-uri. La vremea respectivă nu a existat un patch pentru remedierea vulnerabilității, dar se pare că cei de la Cisco nu au stat cu mâinile în sân și au remediat […]

Un nou atac ce exploatează o vulnerabilitate Microsoft Word

O nouă vulnerabilitate Microsoft Word a fost descoperită de către cei de la McAfee, după ce cercetătorii în securitate a companiei antivirus au analizat fișiere suspecte. Raportul a fost publicat vineri de către aceștia și s-a devedit că fișierele respective exploatează o vulnerabilitate ce afectează toate versiunile Microsoft Office, inclusiv cea mai recentă versiune – […]

Google remediază una dintre vulnerabilitățile Chrome descoperite la Pwn2Own

Una dintre vulnerabilitățile găsite de echipa „Sniper“, unul dintre cele cinci grupuri din cadrul companiei Tencent ce au participat la ediția din acest an a Pwn2Own, a fost remediată în cadrul actualizării la versiunea 57.0,2987.133 a aplicației Google Chrome. Echipa chineză a încercat să exploateze un bug în motorul JavaScript al browserului în cadrul concursului […]

Dezactivați Telnet-ul! Atac de tip 0-day găsit de către cei de la Cisco

Cei de la Cisco avertizează cu privire la o vulnerabilitate de tip zero-day care afectează peste 300 de modele de switch-uri ale companiei. Vulnerabilitatea constă în codul de procesare Cluster Management Protocol (CMP) ale software-ului Cisco IOS și Cisco IOS XE. Dacă e exploatată, vulnerabilitatea (CVE-2017-3881) ar putea permite unui atacator neautentificat de la distanță […]

Un atac de tip zero-day poate fi lansat prin File Sharing-ul Windows

Partajarea fișierelor prin intermediul protocolului SMB network a sistemului de operare Windows poate permite hackerilor să atace de la distanță sistemele. Vulnerabilitatea a fost dezvăluită public joi de către un cercetător independent, Laurent Gaffie. Acesta susține că Microsoft a întărziat lansarea unui patch pentru acest bug în ultimele trei luni. „Microsoft Windows conține un bug […]

Un nou malware Windows ar putea trece nedetectat

AtomBomb sau noua modalitate de a permite unui malware să injecteze cod malițios în alte procese fără a fi detectat de către un program antivirus. Noua metodă a fost concepută de către cercetătorii firmei de securitate Ensilo și se bazează pe mecanismul pentru tabele atom ale Windows. Aceste tabele speciale sunt furnizate de către sistemul […]