Компания SonicWall опубликовала предупреждение, в котором сообщила о трех уязвимостях в своих устройствах Secure Mobile Access (SMA) 1000, включая критическую уязвимость обхода аутентификации. Уязвимости затрагивают SMA 6200, 6210, 7200, 7210, 8000v с версиями прошивки 12.4.0 и 12.4.1.
Успешная эксплуатация этих уязвимостей позволяет злоумышленнику получить несанкционированный доступ к внутренним ресурсам и системам, а также перенаправлять потенциальных жертв на вредоносные сайты. SonicWall отметила, что дефекты не затрагивают серию SMA 1000, работающую с версиями ранее 12.4.0, серию SMA 100, серверы центрального управления (CMS) и клиенты удаленного доступа.
Хотя нет никаких доказательств использования уязвимостей в дикой природе, специалисты рекомендуют пользователям применить обновление безопасности, так как в прошлом устройства SonicWall были привлекательной целью для атак вымогательского ПО. По словам компании, временных мер и обходных путей для исправления ситуации не существует, поэтому SonicWall также рекомендует пользователям как можно скорее установить патч с исправлениями.
Ранее мы писали про хакеров, эксплуатирующих критическую уязвимость. Успешная эксплуатация могла позволить удаленным неавторизованным злоумышленникам выполнить код от имени пользователя «никто» на скомпрометированных устройствах SonicWall.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
