Pengguna Windows dengan risiko tertinggi dari bug keamanan dalam alat pengembangan perangkat lunak
Sudah waktunya bagi pengembang untuk memperbarui instalasi Git lokal mereka setelah ditemukannya sejumlah kerentanan.
Yang terburuk dari dua kelemahan (CVE-2022-24765) berpotensi memungkinkan penyerang untuk mengeksekusi perintah arbitrer. (more…)
Versi ketiga dari perangkat lunak open source hadir dengan peningkatan yang signifikan Kunci dapat disalahgunakan untuk menyusup ke jaringan perusahaan, seringkali lebih tersembunyi dan untuk jangka waktu yang lebih lama daripada eksploitasi kerentanan dalam perangkat lunak populer.
Tersedia di GitHub, TruffleHog adalah alat proyek sumber terbuka untuk menemukan kunci yang bocor melalui JavaScript atau pengaturan CORS yang terlalu permisif di APIs. (more…)
Perlindungan yang ditawarkan terhadap serangan `tangkap sekarang, dekripsi nanti` serangan paksa yang mungkin diaktifkan oleh komputer kuantum masa depan – sambil mendukung default sebelumnya (pertukaran kunci X25519 ECDH) sebagai backstop.…
Peneliti keamanan mengatakan mereka menyita kredensial untuk layanan AWS internal dengan mengeksploitasi kerentanan pembacaan file lokal pada instance Relational Database Service (RDS) EC2.
Kredit untuk penemuan diberikan kepada Gafnit Amiga, direktur penelitian keamanan di perusahaan keamanan cloud Israel Lightspin, yang mengatakan kepada The Daily Swig bahwa penelitian itu patut diperhatikan “karena muatan terakhir adalah semua perintah SQL”. layanan, tetapi hal itu memberi tahu Amiga bahwa penyalahgunaan apa pun tidak akan membahayakan data pelanggan. (more…)
Eksploitasi dimulai pada awal April dalam serangan yang berfokus pada sistem di Singapura, menurut Trend Micro.
Menyalahgunakan kerentanan Spring4Shell (CVE-2022-22965) memungkinkan “pelaku ancaman mengunduh sampel Mirai ke folder /tmp dan jalankan setelah izin diubah menggunakan chmod”, posting blog oleh Trend Micro menjelaskan. (more…)
Deepfence telah meluncurkan alat open source baru PacketStreamer yang menangkap lalu lintas jaringan dari berbagai sumber untuk mengungkapkan potensi perilaku peretasan. Sensor
PacketStreamer mengumpulkan paket jaringan mentah pada host jarak jauh, menerapkan filter, dan meneruskannya ke proses penerima pusat di mana mereka ditulis dalam format pcap. Arus lalu lintas dapat dikompresi atau dienkripsi menggunakan Transport Layer Security (TLS). (more…)
Vendor perangkat lunak virtualisasi VMware telah merilis patch yang mengatasi kerentanan keamanan web kritis di beberapa produknya.
Pembaruan, yang dirilis hari ini (7 April), mencakup patch untuk kelemahan eksekusi kode jarak jauh (RCE) di VMware Workspace ONE Access, sebelumnya dikenal sebagai Identity Manager. (more…)
Serangan keracunan antrean diduga membuat akun berisiko diambil alih moniker `Stealthy`, mengatakan bahwa mereka menggunakan teknik yang sama untuk mencapai peracunan antrian pada domain, membuka jalan menuju pengungkapan data dan pengambilalihan akun tanpa memerlukan interaksi pengguna. (more…)
Polisi Jerman telah menyita server yang memberi daya pada pasar darknet yang terkenal Hydra dan menyita bitcoin senilai $25 juta sebagai bagian dari tindakan keras pimpinan AS terhadap kejahatan dunia maya dan pencucian uang.
Forum darknet berbahasa Rusia menawarkan tempat untuk perdagangan barang dan jasa terlarang, termasuk obat-obatan terlarang, informasi keuangan curian, dokumen identifikasi palsu (paspor dan SIM), dan layanan pencucian uang dan pencampuran. sumber daya untuk ransomware peddlers. (more…)
Microsoft dan CISA telah memperingatkan eksploitasi `Spring4Shell` di alam liar.
Seperti yang sebelumnya dilaporkan oleh The Daily Swig, dalam seminggu terakhir, pengembang Spring Framework telah merilis tambalan yang menangani CVE-2022-22963, kerentanan injeksi kode di Spring Cloud Function, dan bahkan lebih berbahaya CVE-2022-22965, yang sejak itu memperoleh nama `Spring4Shell`, atau `SpringShell`. (more…)