Threats
Foi recentemente descoberta uma vulnerabilidade em dispositivos já em fim de vida que não vai ser corrigida e está a ser explorada para ciberataques
15/11/2024
|
Dias depois da D-Link ter informado os seus clientes de que não iria corrigir uma vulnerabilidade recentemente descoberta em alguns dispositivos NAS legacy, foram identificadas tentativas de exploração desta falha. A vulnerabilidade (CVE-2024-10914) é descrita como um problema de injeção de comandos que permite que um atacante remoto e não autenticado injete shell comands arbitrários. A NetSecFish partilhou na última semana os detalhes da vulnerabilidade e indicou que existem mais de 61 mil dispositivos NAS D-Link expostos na Internet. A D-Link identificou os modelos e aconselha os utilizadores a substituir os dispositivos uma vez que atingiram o fim de vida e não vão receber atualizações de segurança para esta vulnerabilidade. |
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
THREATS
Vulnerabilidades de alta gravidade corrigidas no Zoom e Chrome
THREATS
Phishing-as-a-Service cresce como ameaça ao setor financeiro
