Νέα Κυβερνοασφάλειας
Αναφέρθηκε κρίσιμη ευπάθεια RCE στη μονάδα TIPC του Linux Kernel
Οι ερευνητές της κυβερνοασφάλειας αποκάλυψαν ένα ελάττωμα ασφαλείας στη μονάδα Transparent Inter Process Communication (TIPC) του πυρήνα Linux που θα μπορούσε ενδεχομένως να αξιοποιηθεί τόσο τοπικά όσο και εξ αποστάσεως για την εκτέλεση αυθαίρετου κώδικα εντός του πυρήνα και τον έλεγχο ευάλωτων μηχανημάτων. Παρακολούθείται ως CVE-2021-43267 (βαθμολογία CVSS: 9,8), η
Το ενσωματωμένο κλειδί SSH στη σουίτα πολιτικών Cisco επιτρέπει στους απομακρυσμένους χάκερ να αποκτήσουν Root πρόσβαση
Η Cisco Systems κυκλοφόρησε ενημερώσεις ασφαλείας για την αντιμετώπιση τρωτών σημείων σε πολλά προϊόντα Cisco που θα μπορούσαν να εκμεταλλευτεί ένας εισβολέας για να συνδεθεί ως χρήστης root και να αναλάβει τον έλεγχο των ευάλωτων συστημάτων. Η Ευπάθεια παρακολουθείται ως CVE-2021-40119 και έχει βαθμολογηθεί με 9,8 σε σοβαρότητα από το
Οι ΗΠΑ προσφέρουν ανταμοιβή 10 εκατομμυρίων δολαρίων για πληροφορίες σχετικά με την ομάδα DarkSide Ransomware
Η κυβέρνηση των ΗΠΑ ανακοίνωσε την Πέμπτη μια ανταμοιβή 10 εκατομμυρίων δολαρίων για πληροφορίες που μπορεί να οδηγήσουν στον εντοπισμό ή τον εντοπισμό βασικών ατόμων που κατέχουν ηγετικές θέσεις στην ομάδα ransomware DarkSide ή σε οποιαδήποτε από τις μετονομασίες της. Επιπλέον, το Στέιτ Ντιπάρτμεντ προσφέρει επιβραβεύσεις έως και 5 εκατομμυρίων
Οι ομοσπονδιακές υπηρεσίες των ΗΠΑ έλαβαν εντολή να επιδιορθώσουν εκατοντάδες ελαττώματα τα οποία έχουν εκμεταλλευτεί ενεργά κακόβουλοι φορείς
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ (CISA) δημοσίευσε έναν κατάλογο ευπαθειών, συμπεριλαμβανομένων των Apple, Cisco, Microsoft και Google, που έχουν γνωστά exploits και τα οποία εκμεταλλεύονται ενεργά κακόβουλοι φορείς του κυβερνοχώρου και επιπλέον απαιτείται από τις ομοσπονδιακές υπηρεσίες να δώσουν προτεραιότητα εφαρμόζοντας ενημερώσεις κώδικα για αυτά τα ελαττώματα
Η Ουκρανία προσδιορίζει Ρώσους αξιωματικούς της FSB που κάνουν hacking ως Gamaredon
Η κορυφαία υπηρεσία επιβολής του νόμου και αντικατασκοπείας της Ουκρανίας αποκάλυψε την Πέμπτη τις πραγματικές ταυτότητες πέντε ατόμων που φέρεται να εμπλέκονται σε κυβερνοεπιθέσεις που αποδίδονται σε μια ομάδα κυβερνοκατασκοπείας με το όνομα Gamaredon, που συνδέει τα μέλη με την Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας (FSB). Αποκαλώντας την ομάδα χάκερ
Νέο “Shrootless” σφάλμα θα μπορούσε να επιτρέψει στους επιτιθέμενους να εγκαταστήσουν Rootkit σε συστήματα macOS
Η Microsoft αποκάλυψε την Πέμπτη λεπτομέρειες μιας νέας ευπάθειας που θα μπορούσε να επιτρέψει σε έναν εισβολέα να παρακάμψει τους περιορισμούς ασφαλείας στο macOS και να αναλάβει τον πλήρη έλεγχο της συσκευής ώστε να εκτελέσει αυθαίρετες λειτουργίες στη συσκευή χωρίς να γίνεται flagged από παραδοσιακές λύσεις ασφαλείας. Ονομάστηκε “Shrootless” και