Недостатъкът на Fortinet FortiWeb с публичен PoC се използва за създаване на потребители администратори

Уязвимостта на Fortinet FortiWeb за обхождане на пътища се използва активно за създаване на нови административни потребители на открити устройства, без да се изисква удостоверяване [...] 

Оригинален източник
Споделяне на публикацията:

последни киберзаплахи

Logitech потвърждава нарушение на сигурността на данните след атака на Clop с цел изнудване

Гигантът в областта на хардуерните аксесоари Logitech потвърди, че е претърпял пробив в данните при кибератака, за която твърди бандата за изнудване Clop, извършила през юли атаки за кражба на данни от Oracle E-Business Suite. [...]

Прочетете повече "

Петима се признават за виновни за подпомагане на севернокорейци да проникнат в американски фирми

Министерството на правосъдието на САЩ обяви, че пет лица са се признали за виновни за подпомагане на схеми за незаконно генериране на приходи в Северна Корея, включително измами с ИТ работници от разстояние и кражба на криптовалута. [...]

Прочетете повече "

Твърденията на Anthropic за автоматизираните кибератаки на Claude AI срещат съмнения

Anthropic съобщава, че спонсорирана от китайската държава група за заплахи, проследена като GTG-1002, е извършила операция за кибершпионаж, която до голяма степен е била автоматизирана чрез злоупотреба с модела на компанията за изкуствен интелект Claude Code. [...]

Прочетете повече "