Az Ivanti két újabb, a Connect Secure, Policy Secure és ZTA gateway-eket érintő sebezhetőségre figyelmeztet. Az egyik zero day sérülékenységet már aktívan kihasználják.
The post Az Ivanti két új sérülékenységre figyelmeztet, valamint javított két korábbi 0-day-t first appeared on Nemzeti Kibervédelmi Intézet.
A kutatók nagyjából 45000 olyan online Jenkins példányt találtak, amelyek sebezhetőek egy kritikus távoli kódfuttatási hibával szemben, amelyre több nyilvános proof-of-concept exploitot publikáltak.
The post 45 ezer nyilvános Jenkins szerver van kitéve RCE támadásoknak first appeared on Nemzeti Kibervédelmi Intézet.
A Juniper Networks frissítéseket adott ki az SRX és az EX sorozat magas súlyosságú hibáinak kezelésére, amelyeket kihasználva egy támadó átveheti az irányítást a rendszerek felett.
The post A Juniper Networks sürgős Junos OS frissítéseket adott ki first appeared on Nemzeti Kibervédelmi Intézet.
Az IOActive Labs hozzáfért néhány Lamassu Douro ATM-hez. Ez lehetőséget biztosított számukra arra, hogy felmérjék ezeknek az eszközöknek a biztonságát és megpróbálják elérni a teljes ellenőrzést felettük.
The post Egy ATM feltörése QR kóddal first appeared on Nemzeti Kibervédelmi Intézet.