Cisco advarer om IOS Zero-day sårbarhet utnyttet i angrep. PyPI ber påvirkede brukere om å tilbakestille påloggingsinformasjon etter nye phishing angrep.
Cisco advarer om IOS Zero-day sårbarhet utnyttet i angrep
Cisco har utgitt sikkerhetsoppdateringer for å fikse en alvorlig Zero-day sårbarhet (CVE-2025-20352) i IOS og IOS XE. Feilen ligger i SNMP subsystemet og kan utnyttes via spesiallagde SNMP pakker over IPv4/v6. Alle SNMP versjoner er påvirket. Angripere med lave privilegier kan forårsake DoS (tjenestenekt), mens de med høyere privilegier kan oppnå full kontroll over sårbare systemer. Cisco bekrefter at sårbarheten allerede er utnyttet i angrep etter kompromittering av lokale administratorbrukere. Det finnes for tiden ingen midlertidig løsning annet enn å installere sikkerhetsoppdateringene Cisco har utgitt.
PyPI ber påvirkede brukere om å tilbakestille påloggingsinformasjon etter nye phishing angrep
Python Software Foundation advarer mot en ny bølge av phishing angrep som retter seg mot PyPI brukere via falske nettsteder som pypi-mirror[.]org og tidligere pypj[.]org. Angriperne sender e-poster som ber mottakere bekrefte e-postadressen sin for å unngå at kontoen blir suspendert. Disse e-postene lenker til disse falske PyPi nettstedene som forsøker å etterligne ekte PyPi både i utseende og ved å bruke liknende karakterer i URL. Målet er å stjele påloggingsinformasjon for å kompromittere eller publisere ondsinnede Python pakker.
For brukere som har trykket videre inn på en slik falsk e-post anbefaler de å bytte passord umiddelbart. En generell anbefaling er også å ta i bruk fler faktorautentisering.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.