חברת Zyxel מזהירה מפני פגם קריטי של הזרקת פקודה במכשירי NAS
חברת Zyxel מזהירה את משתמשי מכשירי ה- NAS (Network Attached Storage) שלה וקוראת להם לעדכן את הקושחה שלהם כדי לתקן פגיעות אבטחה בדרגת חומרה קריטית של הזרקת פקודות מרחוק. הפגיעות החדשה שהתגלתה הינה בעית הזרקת פקודות קדם אימות, העלולה לאפשר להאקרים לבצע פקודות של מערכת ההפעלה על ידי שליחת בקשות HTTP בעלות מבנה מיוחד. המכשירים […]
מזינים חכמים לחיות מחמד עלולים להוביל לגניבת מידע וחדירה לפרטיות
שני פגמי אבטחה התגלו במזינים חכמים לחיות מחמד העלולים להוביל לגניבת מידע וחדירה לפרטיות. לדברי מומחי אבטחת סייבר בחברת קספרסקי, מתייחסת הראשונה מבין הפגיעויות הללו למזיני חיות מחמד חכמים מסוימים המשתמשים באישורים מקודדים עבור MQTT (Message Queuing Telemetry Transport) – פרוטוקול הודעות המיועד לתקשורת בין מכשירים דרך רשתות עם רוחב פס מוגבל או חיבורי רשת […]
האקרים מצליחים להחדיר נוזקות לשרתי SSH של לינוקס
קבוצת האקרים לא מוכרת מצליחה לאלץ שרתי SSH של לינוקס להתקין מגוון רחב של נוזקות כולל הבוט Tsunami DDoS (מניעת שירות מבוזרת), ShellBot, מחקי יומנים, כלים להסלמה של הרשאות וכורה מטבעות XMRig (Monero). SSH (Secure Socket Shell) הינו פרוטוקול תקשורת רשת מוצפן לכניסה למכונות מרוחקות, תמיכה במנהור, העברת יציאות TCP, העברת קבצים וכו'. מנהלי רשת […]
