Zyxel

spion-4

Apple fejlretning til de fleste Apple produkter for en nuldags udnyttelse

3 minutters læsning / Af / APPLE, CISA, VMware, Zyxel / , , , , ,

CISA advarer om spionangreb CISA beordrede i dag føderale agenturer til at rette nyligt patched sikkerhedssårbarheder, der blev udnyttet som zero-days for at indsætte Triangulation spyware på iPhones via iMessage zero-click udnyttelser. Man kan altså bruge udnyttelsen til at installere anden software, spionovervågning, installere bagdøre, eller oprette botnet. Advarslen kommer efter, at Kaspersky har offentliggjort en rapport, der detaljerer en Triangulation malware komponent, der blev brugt i en kampagne, de sporer som “Operation Triangulation.” Kaspersky siger, “at det har fundet spyware på iPhones tilhørende medarbejdere i deres Moskva-kontor og fra andre lande.” Angrebene startede i 2019 og er stadig …

Apple fejlretning til de fleste Apple produkter for en nuldags udnyttelse Se mere…

CISA warning

CISA opfordrer administratorer til at patche Zyxel-fejl

2 minutters læsning / Af / CISA, Cybersikkerhed, Firmware, Hacking, Malware, Patches, Zyxel / , , , ,

Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet yderligere to sårbarheder til sin liste over aktivt udnyttede fejl, en kodeinjektionsfejl i Spring Cloud Gateway-biblioteket og en kommandoinjektionsfejl i Zyxel-firmware til forretningsfirewalls og VPN-enheder. Spring Framework-sårbarheden (CVE-2022-22947) er en maksimal sværhedsgradssvaghed, som hackere kan misbruge til at få fjernudførelse af kode på ikke-patchede værter. Denne kritiske fejl udnyttes i øjeblikket af et botnet kendt som Sysrv til at installere cryptomining-malware på sårbare Windows- og Linux-servere. Hackere misbruger også en kritisk Zyxel-firmwaresårbarhed (CVE-2022-30525), patchet den 12. maj og under aktiv udnyttelse fra den næste dag, den 13. maj. Rapid7 fandt over …

CISA opfordrer administratorer til at patche Zyxel-fejl Se mere…

Scroll to Top