Una grave vulnerabilità di esecuzione remota di codice (RCE) non autenticata è stata scoperta nei router D-Link DSL-3788, consentendo agli attaccanti di ottenere il pieno controllo remoto dei dispositivi colpiti. Il difetto…
Tag: exploit
Critical RCE Vulnerability Discovered in D-Link DSL-3788 Routers
A critical unauthenticated Remote Code Execution (RCE) vulnerability has been discovered in D-Link DSL-3788 routers, allowing attackers to take full remote control of affected devices. The flaw impacts firmware versions v1.01R1B036_EU_EN and…
Lỗ hổng Zero-Day của Cisco đang bị khai thác tích cực
Cisco đã vá một lỗ hổng zero-day nghiêm trọng trong phần mềm NX-OS của mình, được xác định là CVE-2024-20399, bị khai thác bởi nhóm được tài trợ bởi nhà nước Trung…
Нулевая Уязвимость Cisco Активно Эксплуатируется
Cisco устранила критическую уязвимость нулевого дня в своем программном обеспечении NX-OS, идентифицированную как CVE-2024-20399, которую использовала китайская государственная группа Velvet Ant. Уязвимость, ошибка внедрения команд в интерфейсе командной строки (CLI) программного обеспечения…
Vulnerabilitat Zero-Day de Cisco en Explotació Activa
Cisco ha solucionat una vulnerabilitat crítica de dia zero en el seu programari NX-OS, identificada com a CVE-2024-20399, que va ser explotada pel grup patrocinat per l’estat xinès Velvet Ant. La vulnerabilitat,…
Vulnerabilidad Zero-Day de Cisco Bajo Explotación Activa
Cisco ha parcheado una vulnerabilidad crítica de día cero en su software NX-OS, identificada como CVE-2024-20399, que fue explotada por el grupo patrocinado por el estado chino Velvet Ant. La vulnerabilidad, un…
Vulnerabilità Zero-Day di Cisco Sotto Attacco Attivo
Cisco ha risolto una vulnerabilità zero-day critica nel suo software NX-OS, identificata come CVE-2024-20399, che è stata sfruttata dal gruppo sponsorizzato dallo stato cinese Velvet Ant. La vulnerabilità, un difetto di iniezione…
Cisco Zero-Day Vulnerability Under Active Exploitation
Cisco has patched a critical zero-day vulnerability in its NX-OS software, identified as CVE-2024-20399, which was exploited by the Chinese state-sponsored group Velvet Ant. The vulnerability, a command injection flaw in the…
Hacker Tạo Ra 250 Gói NPM Độc Hại
Vào tháng 6 năm 2024, các nhà nghiên cứu an ninh mạng đã phát hiện rằng hacker đã tạo ra 250 gói npm độc hại giả mạo các dự án phổ biến…
Хакеры создали 250 вредоносных пакетов NPM
В июне 2024 года исследователи в области кибербезопасности обнаружили, что хакеры создали 250 вредоносных пакетов npm, имитирующих популярные проекты AWS и Microsoft. Эта крупномасштабная атака была направлена на репозитории программного обеспечения с…