Citrix advarer om NetScaler-sårbarhet utnyttet i DoS-angrep. Over 1 200 Citrix-servere upåpnede mot kritisk autentiseringsomgåelses-sårbarhet. Trojanisert SonicWall NetExtender stjeler VPN‑pålogginger. Bluetooth‑feil kan la hackere avlytte mikrofonen din. Scattered Spider hackers shift focus to aviation, transportation firms.
Citrix advarer om NetScaler-sårbarhet utnyttet i DoS-angrep
En alvorlig tjenestenekt (DoS) sårbarhet (CVE‑2025‑6543) er identifisert i Citrix NetScaler ADC og Gateway som gjør det mulig for angripere å krasje tjenestene uten autentisering. Sårbarheten påvirker versjoner 14.1 tidligere enn 14.1‑47.46, 13.1 tidligere enn 13.1‑59.19, og FIPS/NDcPP‑varianter før 13.1‑37.236. Denne svakheten har allerede blitt utnyttet aktivt for å lamme eksternt tilgjengelige NetScaler-enheter .
Over 1 200 Citrix-servere upåpnede mot kritisk autentiseringsomgåelses-sårbarhet
Per 30. juni 2025 er over 1 200 Citrix NetScaler ADC og Gateway-apparater eksponert på internett og fortsatt uoppdaterte mot CVE‑2025‑5777, også kalt “Citrix Bleed 2.” Denne sårbarheten tillater uautentiserte angripere å lese ut-of-bounds-minne, stjele sesjonstokener og kredentialer for å kapre brukerøkter – inkludert omgåelse av MFA. ReliaQuest vurderer med middels sikkerhet at sårbarheten allerede brukes i målrettede angrep, selv om Citrix foreløpig ikke har dokumentert offentlig utnyttelse
CVE-koder: CVE‑2025‑5777 (Citrix Bleed 2); i tillegg er over 2 100 servere upatched for CVE‑2025‑6543, en kritisk DoS-sårbarhet .
Installer Citrix-oppdateringer straks for CVE‑2025‑5777 og CVE‑2025‑6543 . Avslutt alle aktive ICA- og PCoIP-økter etter patching
Trojanisert SonicWall NetExtender stjeler VPN‑pålogginger
Trusselaktører distribuerer en trojanisert versjon av SonicWall NetExtender (v10.3.2.27) via falske nettsider som etterligner offisielle SonicWall-portaler. Installereren er signert med et annet selskaps sertifikat, og modifiserer to kjørbare filer (NeService.exe og NetExtender.exe). Den bypasser digital sertifikatvalidering og eksfiltrerer VPN-konfigurasjonsdata (brukernavn, passord, domene osv.) til angripernes server (IP 132.196.198.163) via port 8080 når brukeren trykker "Connect"
Bluetooth‑feil kan la hackere avlytte mikrofonen din
ERNW presenterte under TROOPERS-konferansen flere sårbarheter i Airoha Bluetooth‑brikker som finnes i 29 enheter fra merker som Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL og Teufel. Angrepene krever teknisk høy kompetanse og nærhet (< 10 m), men tillater angripere å få tilgang til GATT-tjenester, låse seg inn via BR/EDR‑protokollen eller overta egendefinerte protokoller for å avlytte mikrofonen, stjele ringelogg og kontakter – eller til og med initiere anrop på offerets telefon.
CVE-koder: CVE‑2025‑20700, CVE‑2025‑20701, CVE‑2025‑20702
Følg med på firmware‑oppdateringer fra produsentene; Airoha har distribuert en oppdatert SDK og produsenter har begynt utviklingen av patches. Slå av Bluetooth eller sett enheten i ikke‑synlig («undiscoverable») modus når den ikke er i bruk
Scattered Spider hackers shift focus to aviation, transportation firms
Scattered Spider (UNC3944) erobrer nå luftfarts- og transportsektoren etter tidligere å ha angrepet detaljhandel og forsikringsselskaper. Gjennom hjelpdesk-sosialingeniørarbeid – inkludert falske MFA-tillegg og selvbetjente passordtilbakestillinger – får aktørene tilgang til nettverkene. BleepingComputer rapporterer om angrep mot WestJet (12. juni) og Hawaiian Airlines, med konsulentstøtte fra Palo Alto Networks og Microsoft. Eksperter fra Unit 42 og Mandiant understreker at dette er en aktiv og eskalerende kampanje.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.