Статьи с тегом: удалённое выполнение кода
Этот тревожный ботнет нацеливается на незащищенные маршрутизаторы TP-Link — тысячи устройств уже взломаны
Хакеры из Италии создают ботнет Ballista, атакующий IoT-устройства, используя уязвимость в роутерах TP-Link Archer. Для защиты от этой угрозы необходимо обновить прошивку роутера до версии 1.1.4 Build 20230219.
Еще один производитель камер безопасности столкнулся с тем, что устройства взламывают и превращают в ботнет
Киберпреступники используют уязвимость в устаревшей IP-камере Edimax IC-7100 для создания ботнета, поэтому пользователям рекомендуется заменить ее на более новую модель.
Ivanti выпустила важное обновление безопасности, убедитесь, что вы защищены
Компания Ivanti исправила четыре критические уязвимости, которые могут позволить злоумышленникам получить удаленный доступ к системам, поэтому пользователям рекомендуется немедленно установить обновления.
Правительство США предупреждает о серьезной уязвимости безопасности в популярном программном обеспечении CMS
CISA предупреждает о критической уязвимости в Craft CMS версий 4 и 5, которая может позволить злоумышленникам получить удаленный доступ к системе. Администраторам сайтов, работающих на Craft CMS, рекомендуется немедленно обновить систему до последних версий.
Microsoft предупреждает о новом коварном способе распространения вредоносных программ.
Команда Microsoft Threat Intelligence предупредила о вредоносных атаках на сайты ASP.NET, которые могут привести к удаленному выполнению кода из-за использования открытых machine keys для защиты данных ViewState.
Инстанцы Amazon EC2 под ударом атак whoAMI, что может дать хакерам доступ к выполнению кода
Обнаружена уязвимость WhoAMI в Amazon Machine Image, позволяющая хакерам выполнить удаленный код на аккаунтах AWS. Хотя Амазон выпустил исправление, многие пользователи все еще не обновили свои системы и остаются под угрозой атаки.