Aggregator

A vulnerability was found in SICK InspectorP61x, InspectorP62x and TiM3xx up to 4.x. It has been classified as critical. Affected is an unknown function. The manipulation leads to backdoor. This vulnerability is traded as CVE-2024-10773. It is possible to launch the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in SICK InspectorP61x and InspectorP62x up to 4.x and classified as very critical. This issue affects some unknown processing of the component Firmware Update Handler. The manipulation leads to reliance on obfuscation or encryption of security-relevant inputs without integrity checking. The identification of this vulnerability is CVE-2024-10772. The attack may be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

A Threat Actor Claims to be Selling 300 Credit Cards from USA

A vulnerability has been found in Acowebs Product Labels for Woocommerce Plugin up to 1.5.8 on WordPress and classified as critical. This vulnerability affects unknown code. The manipulation leads to sql injection. This vulnerability was named CVE-2024-53817. The attack can be initiated remotely. There is no exploit available.

A vulnerability, which was classified as critical, was found in Owen Cutajar & Hyder Jaffari Auction Plugin up to 3.7 on WordPress. This affects an unknown part. The manipulation leads to sql injection. This vulnerability is uniquely identified as CVE-2024-51615. It is possible to initiate the attack remotely. There is no exploit available.

A vulnerability, which was classified as critical, has been found in Snyk Code Agent. Affected by this issue is some unknown functionality. The manipulation leads to code injection. This vulnerability is handled as CVE-2024-21571. The attack may be launched remotely. There is no exploit available.

A vulnerability classified as problematic was found in AREOI All Bootstrap Blocks Plugin up to 1.3.19 on WordPress. Affected by this vulnerability is an unknown functionality. The manipulation leads to improper control of filename for include/require statement in php program ('php remote file inclusion'). This vulnerability is known as CVE-2024-53824. The attack can be launched remotely. There is no exploit available.

A vulnerability classified as critical has been found in swte Swift Performance Lite Plugin up to 2.3.7.1 on WordPress. Affected is an unknown function of the component File Handler. The manipulation leads to path traversal. This vulnerability is traded as CVE-2024-10516. It is possible to launch the attack remotely. There is no exploit available.

日本计算机紧急响应小组（CERT）警告称 ，黑客正在利用I-O Data路由器设备中的零日漏洞来修改设备设置、执行命令，甚至关闭防火墙。 I-O Data在其网站上发布的安全公告中承认确实存在三个零日漏洞，但目前暂无完整的修复补丁，预计将在2024年12月18日发布，因此在此之前用户将面临比较严重的风险。 上述三个零日漏洞在2024年11月13日被发现，包括信息泄露、远程任意操作系统命令执行和导致防火墙禁用的漏洞。 具体如下： CVE-2024-45841：敏感资源上的不当权限配置，导致低权限用户可以访问关键文件。 CVE-2024-47133：认证的管理员用户可以在设备上注入并执行任意操作系统命令，利用配置管理中的输入验证不充分漏洞。 CVE-2024-52464：固件中的未记录特性或后门可导致远程攻击者在无需认证的情况下，关闭设备防火墙并修改设置。 受影响的设备：这些漏洞影响UD-LT1和UD-LT1/EX设备，前者是为多功能连接解决方案设计的混合LTE路由器，而后者是工业级版本。 最新可用的固件版本v2.1.9仅解决了CVE-2024-52564漏洞，I-O Data表示其他两个漏洞的修复将在计划于2024年12月18日发布的v2.2.0版本中提供。比较糟糕的消息是，已经有客户因为这些漏洞而遭到黑客攻击。 I-O Data安全公告指出，“已收到使用混合LTE路由器UD-LT1和UD-LT1/EX的客户的咨询，这些客户报告了来自外部来源的潜在未经授权访问。” 在安全更新发布之前，I-O Data 建议用户实施以下缓解措施： 禁用所有互联网连接方式的远程管理功能，包括WAN端口、调制解调器和VPN设置。 仅限VPN连接的网络访问，以防止未经授权的外部访问。 将默认的“访客”用户的密码更改为超过10个字符的更复杂的密码。 定期监控和验证设备设置，以尽早检测未经授权的更改，并在检测到泄露时将设备重置为出厂默认设置并重新配置。 不过国内的企业用户不需要太过担心，因为I-O DATA UD-LT1和UD-LT1/EX LTE路由器主要在日本市场销售，旨在支持NTT Docomo和KDDI等多个运营商，并兼容该国的主要MVNO SIM卡。     转自Freebuf，原文链接：https://www.freebuf.com/news/417010.html 封面来源于网络，如有侵权请联系删除

A Threat Actor is Allegedly Selling the Data of Indonesia's Online Single Submission System

美国网络安全巨头派拓网络（Palo Alto Networks）近日在加州圣克拉拉总部举办了“点燃巡回”（Ignite on Tour）系列活动，公司创始人兼首席技术官Nir Zuk发表了对2025年网络安全行业发展趋势的预测洞见。 在网络安全领域，Nir Zuk以直言不讳著称，拥有众多追随者。他曾大胆地称端点检测与响应（EDR）为“过时技术”，并评论某主要竞争对手为“收购失败的集中营”。 面对复杂的网络安全形势，组织必须解决其安全运营中心（SOC）效率低下的问题，同时为应对新兴威胁做好准备。Zuk认为，2025年将是行业转型的关键节点。他提出了通过现代化战略和先进技术重塑安全运营的愿景，并分享了对未来网络安全趋势的几点重要预测。 度量并缩短检测与响应时间 Zuk预测，安全行业的一项重大转变将是广泛采用平均检测时间（MTTD）和平均响应时间（MTTR）等指标，作为衡量安全绩效的核心标准。目前，大多数组织尚未建立针对这些指标的测量流程，导致表现令人堪忧。许多情况下，检测往往需要数周时间，响应则需要数天。这种低效使得网络犯罪分子有充足时间利用漏洞，窃取敏感数据、破坏运营并发动后续攻击。 Zuk表示：“对手已经高度自动化，他们可以轻松尝试数千种方法渗透你的基础设施，只要成功一次即可。一旦你错失任何环节，他们就会完成入侵，局势就会突然失控。2025年，组织必须开始认真衡量MTTD和MTTR。” 这一预测引人深思。长期以来，网络安全行业缺乏有效性评估的明确指标，而指标对于资源的合理分配至关重要。尽管企业在网络安全上的投入屡创新高，但漏洞发生的速度依然在加快。如果缺乏清晰的指标，企业很难决定资源投向。因此，Zuk的观点具有重要意义，企业应优先追踪MTTD和MTTR。 如果这些指标能够成为衡量网络安全成效的行业标准，SOC将更有针对性地减少导致检测和响应延迟的低效环节。此外，组织需要投资于工具、流程和策略，以提升这些指标。 AI驱动SOC架构兴起 Zuk的第二个预测是，SOC架构将迎来全面革新，缩短MTTD和MTTR至理想的几分钟内。传统的网络安全运营模式依赖人类分析师，使用多种工具检测并响应威胁，已经无法满足需求。未来的SOC将主要依靠AI处理常规检测和响应，而人类则专注于解决更复杂的案例。 为实现这一转型，企业需要逐步淘汰传统工具，如SIEM、EDR和SOAR。这一过程不会一蹴而就，2025年也难以实现完全基于AI的SOC，但许多组织将采用这些技术来逐步实现现代化的安全运营。 Zuk指出：“我们需要彻底改变SOC的架构，从以分析师为核心、技术辅助分析师的模式，转变为以机器学习或AI驱动、人类辅助的架构。” 业界有观点认为，SIEM技术已经走到了尽头。虽然其“整合告警并提供统一管理面板”的理念合理，但现实情况却是，SIEM输出过多数据且误报率高，难以真正满足需求。相比之下，企业应关注人工智能驱动的安全工具，以自动完成繁重任务，使安全团队将精力集中于解决问题。 数据整合：迈向统一数据湖 Zuk的第三个预测是，组织将更多地采用统一数据湖，作为网络安全运营的基础。如今，数据分散在多个系统中，导致效率低下且成本高昂。而统一的数据湖可以从网络、端点、云服务和应用程序等所有基础设施中收集信息，为AI驱动的SOC提供全面、准确的数据集。 这一趋势不仅会改变SOC，还将影响DNS安全、物联网安全及云安全等其他网络安全领域。与多个独立的数据存储系统相比，管理统一数据湖不仅更高效，也更具成本优势。通过在单一实例中完成数据的收集、处理和分析，组织能够显著减少冗余并降低能耗。 Zuk解释道：“正是因为这些原因，网络安全和许多需要大量数据支持的功能将逐步迁移至统一的数据湖，首先从SOC和云安全开始，随后扩展至更多的网络安全应用。” 统一数据湖的兴起对AI在网络安全中的成功至关重要。数据科学领域有一句话：“好数据带来好见解。”分散的数据只会带来片面的见解。如果企业使用几十个安全供应商，每家都有各自的数据集，AI的效能将大打折扣。因此，平台化是一条正确的道路，统一数据湖不仅能增强AI能力，还能提高网络安全水平。 为量子计算威胁做好准备 作为补充预测，Zuk还谈到量子计算机的威胁。他指出，尽管量子计算在2025年尚不足以对现有加密技术构成直接威胁，但组织必须考虑长期风险。网络犯罪分子可能会在今天录制加密数据，并在未来利用量子技术解密。这强调了部署抗量子加密策略的重要性。 Zuk建议：“如果你的组织对此有所关注，现在是时候计算何时部署抗量子加密技术了。这种加密方法能够抵御已知的加密攻击。你需要思考何时是最佳部署时机，以确保未来的数据安全。” 抗量子加密的部署时间表因组织情况而异。处理高敏感数据的企业可能需要立即行动，而其他企业可以选择在量子计算威胁更明确时再采取措施。 目前，抗量子算法的实际有效性尚存一定不确定性。尽管这些算法旨在应对量子攻击，但它们是否能抵御未来的新型解密方法仍需验证。组织应根据技术发展动态及时调整加密策略。 派拓网络的这些预测是否会成为现实，仍需时间验证。然而，笔者与众多安全专业人士的交流中不难发现，网络安全领域必须不断演进和现代化。正如笔者多次提到的，尽管企业在安全工具上的投资屡创新高，但安全能力依然滞后。维持现状无法解决问题，每个组织都应致力于建立以安全平台为核心、AI驱动的SOC，并以明确的指标指导团队行动。     转自安全内参，原文链接：https://www.secrss.com/articles/73139 封面来源于网络，如有侵权请联系删除

A Threat Actor Claims to have Leaked US Military Technical Data

英国电信巨头BT集团遭遇勒索攻击，500GB敏感数据恐遭窃取；流行移动安全测试工具曝XSS漏洞，文件名成为攻击新途径 | 牛览

保护混合和多云环境的7个PAM最佳实践和8个热门解决方案

A Threat Actor Claims to Have Leaked the Data of Salesian School of Zaragoza

Hackers Leveraging Cloudflare Tunnels, DNS Fast-Flux to Hide GammaDrop Malware

GitLab 任命 Bill Staple 为新 CEO