Skjult kredittkort-skimmer oppdaget på Magento-nettsteder. Fluent Bit 0-dagers sårbarheter eksponerer milliarder av produksjonsmiljøer for cyberangrep. Parallels Desktop 0-dagers sårbarhet gir root-privilegier – PoC sluppet. Hackere utnyttet Confluence Server-sårbarhet for å distribuere LockBit løsepengevirus.
Skjult kredittkort-skimmer oppdaget på Magento-nettsteder
En artikkel fra Sucuri avdekker sofistikert kredittkortskimmer rettet mot Magento-nettsteder. Angriperne skjuler ondsinnet JavaScript kode innenfor en tilsynelatende uskyldig <img>-tagg ved å bruke Base64-koding. Dette kan gjøre det utfordrende å oppdage den skadelige koden, da den ser ut som en vanlig bildehenvisning. Malwaren aktiveres spesifikt på betalingssidene, noe som ytterligere kompliserer deteksjon.
For å beskytte seg anbefales det at nettstedeiere regelmessig gjennomgår kildekoden, spesielt på betalingssidene, og implementerer sikkerhetstiltak som brannmurer og overvåkingsverktøy.
Fluent Bit 0-dagers sårbarheter eksponerer milliarder av produksjonsmiljøer for cyberangrep
Forskere har avdekket kritiske 0-dagers sårbarheter i Fluent Bit, et loggeverktøy integrert i skyinfrastrukturer hos store leverandører som AWS, Google Cloud og Microsoft Azure. Disse sårbarhetene, identifisert som CVE-2024-50608 og CVE-2024-50609 med en CVSS-score på 8,9, kan utnyttes av uautoriserte angripere til å krasje Fluent Bit-servere ved å sende spesialkonstruerte HTTP POST-forespørsler, noe som kan føre til tjenestenekt (DoS) eller lekkasje av sensitive data. Med over 15 milliarder nedlastinger og 10 millioner daglige distribusjoner, utgjør disse sårbarhetene en betydelig trussel mot globale bedrifts- og skymiljøer.
Parallels Desktop 0-dagers sårbarhet gir root-privilegier – PoC sluppet
En ny 0-dagers sårbarhet, CVE-2024-34331, i Parallels Desktop gjør det mulig for lokale angripere å eskalere privilegier til root på macOS-systemer. Sårbarheten utnytter svake sikkerhetskontroller i installasjonsprosessen og har fått en offentlig tilgjengelig PoC-utnyttelse.
Brukere anbefales å fjerne SUID-tillatelser fra Parallels-verktøy og overvåke systemaktivitet for uautorisert tilgang.
Hackere utnyttet Confluence Server-sårbarhet for å distribuere LockBit løsepengevirus
En kritisk sårbarhet i Atlassian Confluence Server, CVE-2023-22527, har blitt utnyttet av trusselaktører til å distribuere LockBit løsepengevirus. Sårbarheten tillater eksekvering av vilkårlig kode, noe som gjorde det mulig for angripere å kompromittere systemer raskt.
Administratorer oppfordres til å oppdatere sine Confluence Server-instanser umiddelbart.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.