Wiadomości IT

Niedawne odkrycie poważnej luki mocno uderza w ekosystem pamięci masowej NAS. Źródłem tego zagrożenia bezpieczeństwa są niektóre modele NAS marki D-Link, które wykazują niepokojącą wadę: obecność backdoora umieszczonego bezpośrednio w ich oprogramowaniu sprzętowym. Konto użytkownika, utworzone z podwyższonymi uprawnieniami i zintegrowane z systemem, jest dostępne bez najmniejszego hasła. Ten punkt wejścia jest dobrodziejstwem dla złośliwych agentów, umożliwiając im dowolne wykonywanie poleceń na zagrożonych urządzeniach. Dokładnie identyfikujemy tę lukę w odnośniku CVE-2024-3273. Oprócz wspomnianego backdoora, powiązanego z kontem o nazwie „messagebus”, objawia się on również jako ustawienie umożliwiające wykonywanie poleceń systemowych. W ten sposób serwer NAS udostępniony w Internecie staje się potencjalnym celem zdalnej kontroli, zagrażając integralności sieci, do której należy. Według opublikowanych informacji, problem występuje głównie w skrypcie „/cgi-bin/nas_sharing.cgi” danego serwera NAS. Złośliwe wykorzystanie tej luki może doprowadzić do nieuprawnionego dostępu do poufnych danych, modyfikacji systemu, a nawet uniemożliwić działanie usługi. Lista modeli NAS D-Link podatnych na ataki Oto przegląd modeli dotkniętych tą krytyczną wadą: DNS-320L (wersje 1.11, 1.03.0904.2013, 1.01.0702.2013) DNS-325 (wersja 1.01) DNS-327L (wersje…

Niedawny rozwój Nvidii i jego czynniki wyzwalające Wyjątkowa wydajność i ciągłe innowacje charakteryzują tendencję wzrostową Nvidii. Firma ta, pionier w dziedzinie kart graficznych, doświadczyła w ostatnim czasie a spektakularny wzrost, napędzany kilkoma kluczowymi czynnikami wyzwalającymi. Rozwój zaawansowanych architektur GPU Nvidia zrewolucjonizowała świat technologii graficznych, wprowadzając swoje architektury GPU, takie jak Turing i Ampere. Technologie te…

Nalot policji na Scaleway i OpCore: Uptobox offline po szokującej operacji! Nielegalna witryna pobierania Uptobox jest obecnie wyłączona po nalocie policji na siedziby francuskich dostawców usług hostingowych Scaleway i OpCore, które miało miejsce 19 września. Według L’Informed na wniosek sądu wysłano na miejsce około dwudziestu funkcjonariuszy policji. Akcja ta jest następstwem ataku kilku…

Koniec podstawowego wyświetlania HTML w Gmailu w styczniu 2024 r Firma Google ogłosiła niedawno, że od stycznia 2024 r. podstawowy wyświetlacz HTML w Gmailu zostanie wycofany. Użytkownicy będą wówczas musieli przejść na nowoczesne przeglądarki, aby nadal korzystać z tej popularnej usługi poczty e-mail. Podstawowy widok HTML to uproszczona wersja Gmaila, która zapewnia ograniczony…

Użytkownicy wtyczki Ninja Forms WordPress powinni zdawać sobie sprawę z trzech luk, które zostały ostatnio odkryte. Luki te mogą umożliwić atakującym zwiększenie uprawnień i kradzież danych użytkownika. Badacze Patchstack zidentyfikowali te luki i zgłosili je twórcy wtyczki, firmie Saturday Drive, 22 czerwca 2023 r. Wskazali, że dotyczy to NinjaForms w wersji 3.6.25 i wcześniejszych.

Ekosystem Androida stoi przed długotrwałym problemem, który zwiększa wartość i wykorzystanie ujawnionych luk w zabezpieczeniach przez dłuższy czas. Firma Google opublikowała niedawno swój roczny raport na temat luk w zabezpieczeniach dnia 0, podkreślając ten problem i podkreślając jego wpływ na bezpieczeństwo użytkowników. Raport Google podkreśla problem n-dni w Androidzie, które dla cyberprzestępców pełnią funkcję…

W serwerach poczty elektronicznej Zimbra Collaboration Suite (ZCS) wykryto lukę typu zero-day, która została wykorzystana w atakach. Zimbra szybko wydała aktualizacje zabezpieczeń, aby naprawić tę lukę. Luka ta, oznaczona jako CVE-2023-38750, jest odbiciem skryptu krzyżowego (XSS). Został odkryty przez Clémenta Lecigne, badacza bezpieczeństwa z Google Threat Analysis Group. Ataki XSS stanowią poważne zagrożenie, ponieważ…

Niedawno wyszła na jaw nowa ironia w świecie hakerów: baza danych popularnego forum cyberprzestępczego Breached została wystawiona na sprzedaż, narażając hakerów na ich własne praktyki. Członkowie forum, niegdyś drapieżni, teraz stali się ofiarami własnej gry. Reakcja hakerów: hakerzy ofiarami naruszeń danych Przegląd sytuacji Znane forum poświęcone hakerom i naruszeniom danych Breached jest znane z hostingu,…

Elon Musk szokuje użytkowników Twittera radykalną zmianą! Ogłoszenie, o którym zrobiło się głośno Elon Musk w szokującej publikacji ujawnił nową nazwę i logo Twittera! Użytkownicy zdezorientowani tą nieoczekiwaną zmianą Użytkownicy są zdumieni kontrowersyjną decyzją Elona Muska. Kontrowersyjna decyzja: Użytkownicy obawiają się, że zmiana nazwy i logo zniekształci ducha Twittera. Mieszane reakcje: Niektórzy uważają…

Rzekomy cyberatak wstrząsnął niedawno firmą Sony, wywołując zainteresowanie i niepokój wielu przedstawicieli branży. Chociaż hakerzy podający się za ten atak zgłaszali różne roszczenia, firma Sony oświadczyła, że ​​bada te zarzuty. Pierwsze roszczenia wysunęła grupa wyłudzeń o nazwie RansomedVC, która twierdziła, że ​​zaatakowała systemy Sony i miała dostęp do wrażliwych danych. Jednak inny ugrupowanie zagrażające,…