VMware, kompanija koja se bavi tehnologijom virtualizacije i oblaka, izdala je upozorenje o postojanju ranjivosti u njihovim proizvodima s najvišom mogućom CVSS ocjenom kritičnosti - 9.9. Ranjivost je dobila oznaku CVE-2023-34063. Pogođeni proizvodi: VMware Aria Automation (ranije poznat kao vRealize Automation)VMware Cloud Foundation (Aria Automation) U Aria Automation-u postoji ranjivost nedostatka kontrole pristupa (Missing
Year: 2024
Kako se pomoću YouTube-a šire malveri
Otkriveno je da zlonamjerna grupa aktera koristi YouTube za širenje Lumma Stealer malvera. Putem YouTube videa reklamiraju „krekirane“ inačice aplikacija i vode žrtve kroz proces instalacije. Napadači koriste skraćene poveznice, najčešće pomoću TynURL i Cuttly servisa koje pokreću preuzimanje .NET datoteke za dohvat Lumma Stealer malvera. Vektor napada – YouTube Najprije akter preuzme
UPOZORENJE! IVANTI KRITIČNE RANJIVOSTI
Otkrivene su 0-day ranjivosti u Ivanti Connect Secure-u (ICS) (prije poznat kao Pulse Connect Secure) i Ivanti Policy Secure pristupnicima (engl. gateways). Ranjive su sve podržane verzije – verzije 9.x i 22.x (podržane verzije možete provjeriti OVDJE). Ranjivosti: CVE-2023-46805 (Authentication Bypass) CVSS 8.2 – ranjivost omogućuje zaobilaženje autentifikacije u web komponenti Ivanti ICS-a i
Nova Uredba Europske unije iz područja kibernetičke sigurnosti
Uredba 2023/2841 o utvrđivanju mjera za visoku zajedničku razinu kibernetičke sigurnosti u institucijama, tijelima, uredima i agencijama Unije, objavljena 18. prosinca 2023. godine, stupila je na snagu 7. siječnja 2024. godine. Cilj ove Uredbe je utvrđivanje mjera kojima se nastoji postići visoka zajednička razina kibernetičke sigurnosti unutar subjekata Unije. Uredba se