Sårbarhet i Cisco Nexus 3000- og 9000-seriene lar angripere omgå autentisering. Hackere misbruker Microsoft Teams for få fjernstyringstilgang til Windows. ShadowSilk utnytter penetrasjonstestingsverktøy og offentlige utnyttelser for å angripe organisasjoner.
Sårbarhet i Cisco Nexus 3000- og 9000-seriene lar angripere omgå autentisering
Cisco har advart om en kritisk sårbarhet i NX-OS-programvaren for Nexus 3000- og 9000-serien. Feilen kan gjøre det mulig for en uautorisert angriper å få root-tilgang via SSH uten gyldige innloggingsdetaljer.
Brukere oppfordres til å oppdatere systemene umiddelbart for å redusere risikoen.
Hackere misbruker Microsoft Teams for få fjernstyringstilgang til Windows
Hackere utnytter nå Microsoft Teams til å sende phishing-meldinger som leverer skadevaren DarkGate. Når offeret åpner det vedlagte dokumentet, installeres programvaren som gir angriperen full ekstern kontroll over systemet. Eksperter anbefaler bedrifter å overvåke Teams-trafikk nøye og trene ansatte i å gjenkjenne slike angrep.
ShadowSilk utnytter penetrasjonstestingsverktøy og offentlige utnyttelser for å angripe organisasjoner
En ny skadevare kalt ShadowSlik retter seg mot populære penetrasjonstestingsverktøy som Cobalt Strike og Brute Ratel. Målet er å kompromittere sikkerhetsforskere og organisasjoner ved å misbruke disse verktøyene til å omgå forsvarsmekanismer. Eksperter anbefaler å oppdatere og beskytte slike verktøy strengt for å unngå utnyttelse.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.