Η CISA επισημαίνει κρίσιμο σφάλμα στο Apache OFBiz

Η CISA ανακοίνωσε την Τρίτη την προσθήκη ενός κρίσιμου ελαττώματος ασφαλείας που επηρεάζει το σύστημα ανοιχτού κώδικα Apache OFBiz (ERP), επισημαίνοντας στοιχεία για ενεργή εκμετάλλευση αυτής της ευπάθειας.

Η ευπάθεια, γνωστή ως CVE-2024-38856, φέρει βαθμολογία CVSS 9,8, υποδεικνύοντας κρίσιμη σοβαρότητα.

Δείτε επίσης: Η CISA προειδοποιεί για ενεργή εκμετάλλευση του Apache OFBiz RCE

“Το Apache OFBiz περιέχει ένα κενό ασφαλείας που σχετίζεται με την εξουσιοδότηση, το οποίο θα μπορούσε να επιτρέψει σε έναν χάκερ, χωρίς έλεγχο ταυτότητας, να εκτελεί απομακρυσμένο κώδικα μέσω ενός ωφέλιμου φορτίου Groovy εντός της διαδικασίας χρήστη του OFBiz,” σύμφωνα με την CISA.

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο. Η Γη μπορεί να είχε έναν τεράστιο δακτύλιο διαστημικών πετρωμάτων που την περιέβαλλε, παρόμοιο με εκείνους γύρω από τον Κρόνο, που θα μπορούσε να οδηγήσει σε χαοτικά χτυπήματα μετεωριτών στην επιφάνεια του πλανήτη μας, προτείνει νέα έρευνα. Ο υποτιθέμενος δακτύλιος μπορεί να σχηματίστηκε περίπου 466 εκατομμύρια χρόνια πριν και ήταν τα απομεινάρια ενός γιγάντιου αστεροειδούς που τραβήχτηκε από τις παλιρροϊκές δυνάμεις της Γης αφού πέρασε το όριο Roche του πλανήτη μας.

00:00 Εισαγωγή
00:17 Σχηματισμός υποτιθέμενου δακτυλίου
00:41 Ορδοβικιανή περίοδος
01:31 Πιθανή εξήγηση
01:47 Απαιτούνται περισσότερες αποδείξεις

Μάθετε περισσότερα: https://www.secnews.gr/619821/gi-kapote-eixe-daktilio-san-krono/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lm51N1Q4ek1SRDkw

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο

SecNewsTV 13 hours ago

#secnews #neuralink

Η Neuralink, η εταιρεία νευροτεχνολογίας του Elon Musk, δήλωσε ότι το νέο πειραματικό της εμφύτευμα, Blindsight, που στοχεύει στην αποκατάσταση της όρασης, επισημάνθηκε ως «breakthrough device» από τον Οργανισμό Τροφίμων και Φαρμάκων των ΗΠΑ (FDA).

Ο χαρακτηρισμός "breakthrough device" δίνεται από τον FDA σε ορισμένες ιατρικές συσκευές που βοηθούν στη θεραπεία ή διάγνωση απειλητικών για τη ζωή καταστάσεων

Μάθετε περισσότερα: https://www.secnews.gr/619820/neuralink-blindsight-emfiteuma-apokatastasis-orasis-egkrisi-fda/

00:00 Εισαγωγή
00:26 Επισήμανση ως breakthrough device
00:45 Blindsight
01:42 Neuralink και εγκεφαλικά τσιπ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmF4Nkc3bnVNX1o0

Blindsight: Έγκριση του FDA για το εμφύτευμα της Neuralink

SecNewsTV 14 hours ago

Σε αυτό το βίντεο αποκαλύπτουμε πώς οι επιτιθέμενοι εκμεταλλεύονται το kiosk mode του browser σας για να κλέψουν τα Google credentials σας.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google. Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

#Malware #ΚωδικοίΠρόσβασης #ΑσφάλειαΔεδομένων #Cybersecurity #ΠροστασίαΛογαριασμού #Διαδίκτυο #Κατάχρηση #Επιθέσεις #ΗλεκτρονικήΑσφάλεια #ΣυμβουλέςΑσφάλειας

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnhzSzU3aVpYWldJ

Προσοχή! Το StealC malware κλέβει τους κωδικούς σας

SecNewsTV 14 hours ago

Load More... Subscribe

Λεπτομέρειες σχετικά με την ευπάθεια αποκαλύφθηκαν για πρώτη φορά νωρίτερα αυτό το μήνα, όταν η SonicWall την περιέγραψε ως παράκαμψη ενημέρωσης κώδικα για ένα άλλο ελάττωμα, το CVE-2024-36104. Αυτή η ευπάθεια επιτρέπει την απομακρυσμένη εκτέλεση κώδικα μέσω ειδικά διαμορφωμένων αιτημάτων.

Ένα ελάττωμα στη λειτουργία της προβολής παράκαμψης εκθέτει κρίσιμα τελικά σημεία σε μη επαληθευμένους παράγοντες απειλής μέσω ενός κακόβουλου αιτήματος, ανοίγοντας την πόρτα για απομακρυσμένη εκτέλεση κώδικα,” ανέφερε ο ερευνητής της SonicWall, Hasib Vhora.

Η εξέλιξη αυτή έρχεται σχεδόν τρεις εβδομάδες μετά την προσθήκη ενός τρίτου ελαττώματος που επηρεάζει το Apache OFBiz (CVE-2024-32113) στον κατάλογο KEV από την CISA, ύστερα από αναφορές ότι είχε χρησιμοποιηθεί για την ανάπτυξη του Mirai botnet.

Διαβάστε ακόμη: SonicWall: Κρίσιμη ευπάθεια στο SonicOS

Αν και προς το παρόν δεν υπάρχουν δημόσιες αναφορές για τον τρόπο που οι χάκερς μπορούν να εκμεταλλευτούν το CVE-2024-38856, έχουν δημοσιευτεί εκμεταλλεύσεις proof-of-concept (PoC).

Η ενεργή εκμετάλλευση δύο ευπαθειών του Apache OFBiz υποδεικνύει ότι οι χάκερς δείχνουν αυξανόμενο ενδιαφέρον και προτίμηση για την επίθεση σε ευπάθειες που έχουν δημόσια αναφερθεί, με σκοπό να παραβιάσουν ευαίσθητα δεδομένα για κακόβουλους σκοπούς.

Δείτε περισσότερα: Ευπάθεια του Apache επιτρέπει σε χάκερς να κλέβουν ευαίσθητα δεδομένα από συστήματα Unix

Συνιστάται στους οργανισμούς να αναβαθμίσουν στην έκδοση 18.12.15 προκειμένου να μειώσουν την απειλή. Οι υπηρεσίες του Ομοσπονδιακού Πολιτικού Εκτελεστικού Κλάδου (FCEB) έχουν εντολή να εφαρμόσουν τις απαραίτητες ενημερώσεις μέχρι τις 17 Σεπτεμβρίου 2024.

Πηγή: thehackernews

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Η CISA επισημαίνει κρίσιμο σφάλμα στο Apache OFBiz

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS