Patch-ul împotriva spyware-ului FinSpy a fost lansat

Marți, Microosft a lansat patch-ul de securitate pentru luna Septembrie. Printre problemele remediate se numără și fixarea atacului de tip zero-day ce ajuta la răspândirea spyware-ului FinSpy. În total au fost remediate 82 de defecțiuni. 26 dintre ele erau critice. Cei de la FireEye au descoperit o vulnerabilitate de tip zero-day exploatată activ, legată de […]

Două universități din UK și-au revenit după un atac ransomware

Pe 14 Iunie, Universitatea Ulster și Colegiul Universitar din Londra au fost infectate de un atac ransomware în două incidente separate și probabil fără legătură. Ambele universități au făcut referire la un exploit al unei vulnerabilități de tip zero-day ce ar fi făcut posibil atacul. Este încă incert dacă există vreo legătură între cele două […]

Cisco remediază atacul de tip 0-day ce a controlat 318 modele de switch-uri

Luna trecută am scris despre un atac de tip 0-day descoperit de către cei de la Cisco, ce a afectat peste 300 de modele de switch-uri. La vremea respectivă nu a existat un patch pentru remedierea vulnerabilității, dar se pare că cei de la Cisco nu au stat cu mâinile în sân și au remediat […]

Dezactivați Telnet-ul! Atac de tip 0-day găsit de către cei de la Cisco

Cei de la Cisco avertizează cu privire la o vulnerabilitate de tip zero-day care afectează peste 300 de modele de switch-uri ale companiei. Vulnerabilitatea constă în codul de procesare Cluster Management Protocol (CMP) ale software-ului Cisco IOS și Cisco IOS XE. Dacă e exploatată, vulnerabilitatea (CVE-2017-3881) ar putea permite unui atacator neautentificat de la distanță […]