Aggregator

CVE-2024-10034 | gallerycreator Gallery Blocks with Lightbox. Image Gallery up to 3.2.4.2 on WordPress cross site scripting

VulDB Recent Entries
9 months 3 weeks ago
A vulnerability classified as problematic was found in gallerycreator Gallery Blocks with Lightbox. Image Gallery, (HTML5 video , YouTube and Vimeo) Video Gallery and Lightbox for native gallery Plugin up to 3.2.4.2 on WordPress. Affected by this vulnerability is an unknown functionality. The manipulation leads to cross site scripting. This vulnerability is known as CVE-2024-10034. The attack can be launched remotely. There is no exploit available.
vuldb.com

CVE-2024-45837 | AIPHONE IX-MV SFTP Service hard-coded key

VulDB Recent Entries
9 months 3 weeks ago
A vulnerability classified as problematic has been found in AIPHONE IX-MV, IX-MV7-HB, IX-MV7-HBT, IX-MV7-HW, IX-MV7-HWT, IX-MV7-HW-JP, IX-MV7-B, IX-MV7-BT, IX-MV7-W, IX-MV7-WT, IX-DA, IX-DAU, IX-DB, IX-DBT, IX-EA, IX-EAT, IX-EAU, IX-DV, IX-DVT, IX-DVF, IX-DVF-P, IX-DVF-L, IX-DVM, IX-DU, IX-DVF-RA, IX-DVF-2RA, IX-BA, IX-BAU, IX-BB, IX-BBT, IX-FA, IX-SSA, IX-SS-2G, IX-SS-2GT, IX-SS-2G-N, IX-BU, IX-SSA-RA, IX-SSA-2RA, IX-RS-B, IX-RS-BT, IX-RS-W, IX-RS-WT, IXW-MA, IX-SPMIC, IXG-2C7, IXG-2C7-L, IXG-DM7, IXG-DM7-HID, IXG-DM7-HIDA, IXG-DM7-10K, IXG-MK, IXGW-GW, IXGW-TGW, IXGW-LC, IX-SupportTool and IXG-SupportTool. Affected is an unknown function of the component SFTP Service. The manipulation leads to use of hard-coded cryptographic key . This vulnerability is traded as CVE-2024-45837. The attack needs to be done within the local network. There is no exploit available.
vuldb.com

CVE-2024-8932 | PHP up to 8.1.30/8.2.25/8.3.13 on 32-bit ldap_escape out-of-bounds write (GHSA-g665-fm4p-vhff)

VulDB Recent Entries
9 months 3 weeks ago
A vulnerability was found in PHP up to 8.1.30/8.2.25/8.3.13 on 32-bit. It has been rated as critical. This issue affects the function ldap_escape. The manipulation leads to out-of-bounds write. The identification of this vulnerability is CVE-2024-8932. The attack may be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2024-9422 | GEO my WP Plugin/gmw-premium-settings Plugin on WordPress unrestricted upload

VulDB Recent Entries
9 months 3 weeks ago
A vulnerability was found in GEO my WP Plugin and gmw-premium-settings Plugin on WordPress. It has been declared as critical. This vulnerability affects unknown code. The manipulation leads to unrestricted upload. This vulnerability was named CVE-2024-9422. The attack can be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

US Seizes PopeyeTools Cybercrime Platform & Arrested Admins

GBHackers on Security | #1 Globally Trusted Cyber Security News Platform
9 months 3 weeks ago

The U.S. Department of Justice (DOJ) announced the seizure of the illicit PopeyeTools platform, a notorious online marketplace for stolen credit cards and cybercrime tools. Alongside the takedown, authorities unsealed criminal charges against three alleged administrators: Abdul Ghaffar (25) and Abdul Sami (35) of Pakistan, and Javed Mirza (37) of Afghanistan. PopeyeTools Cybercrime Operation Dismantled […]

The post US Seizes PopeyeTools Cybercrime Platform & Arrested Admins appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

Divya

美国大型医疗支付网络在遭受勒索软件攻击 9 个月后恢复系统

HackerNews
9 months 3 weeks ago
Change Healthcare 证实,自 2 月份遭受勒索软件攻击以来,几乎整整九个月,其信息交换中心服务已恢复正常运行。 在平常的一年里,这家医疗保健机构要处理 150 亿笔交易,是美国所有信息交换中心中处理交易最多的。它负责整个美国医疗保健系统中医疗保健提供商、医院、从业人员和患者之间的支付和交易。据美国医院协会(AHA)称,2 月份 ALPHV/Blackcat 的勒索软件攻击导致次月高达 94% 的医院受到财务影响。 通过更新网站状态页面确认的这项服务的恢复,标志着 Change Healthcare 从攻击中整体恢复的一个重要里程碑,目前该恢复工作已基本完成,但尚未完全结束。 他们没有使用多因素身份验证,这让我大吃一惊。网络没有被分割,这让我大吃一惊…… 在短短两个月内,绝大多数功能都已重新上线,并且至少部分恢复。唯一尚未完全恢复的业务功能是 Clinical Exchange(电子病历信息交换)、MedRX(药房报销管理)和支付方打印通信多渠道分发系统(支付文件打印)。 然而,医疗服务提供者将在更长的时间内感受到这一事件带来的巨大财务影响。 几乎就在 Change Healthcare 被 ALPHV 打得落花流水之后,医疗服务提供商就报告了财务困难。到 3 月初,超过三分之一的医院表示,他们一半以上的收入受到了支付中断的影响,近 60% 的医院表示每天的收入缺口达到或超过 100 万美元。 联合健康(UnitedHealth)旗下的 Optum 于 3 月 1 日启动了 “临时资金援助计划”,以支持医疗机构解决现金流问题。联合健康旗下的 Change Healthcare 在发布恢复信息交换中心服务的最新消息时也表示,截至 10 月 15 日,已经偿还了 32 亿美元的贷款。 无息借给医疗服务提供者的资金总额被认为超过了 60 亿美元。根据联合健康最近的财报[PDF],仅在 3 月底,Change Healthcare 为修复此次攻击就花费了 8.72 亿美元,而此后的费用已远远超过 20 亿美元(含税)。 The Register联系了Change Healthcare公司要求发表声明,但该公司没有立即做出回应。 根据美国卫生与公众服务部(HHS)最近的统计数据,约有 1 亿人受到了 Change Healthcare 大型漏洞的影响。美国医疗协会认为,该公司处理的美国公民医疗报销申请约占三分之一,而美国人口约为 3.37 亿,这意味着美国近三分之一的人口受到影响,绝大多数 Change Healthcare 患者的信息受到泄露。 人们的数据被泄露的程度各不相同,但全名、电子邮件地址、银行数据、报销记录等都被窃取了。 事情发生后不久,联合健康公司首席执行官安德鲁-威蒂(Andrew Witty)自然被传唤到国会,解释究竟是如何允许这种武器级的事件发生的。 他向议员们解释说,ALPHV 的附属公司使用窃取的凭证登录了 Citrix 门户网站,你猜对了,该门户网站没有启用多因素身份验证 (MFA)。 威蒂在接受质询时谈到了公司向勒索者付款的决定,此前曾有传言称,此举是基于对已知 ALPHV 钱包的区块链分析而做出的。他向参议员们证实,联合健康确实向攻击者支付了 2200 万美元。 他承认自己是授权付款的人,并表示这 “是我不得不做出的最艰难的决定之一。我不希望任何人做出这样的决定”。 在首席执行官作证后,专家们向 The Register 表示,网络犯罪分子利用的安全漏洞相当于 “严重疏忽”。 Contrast Security 公司网络战略高级副总裁汤姆-凯勒曼(Tom Kellermann)说:“他们没有使用多因素身份验证,这让我大吃一惊。“我对网络没有分段感到震惊。他们在明知网络已被入侵的情况下,却没有对该环境进行强有力的威胁猎杀,这让我大吃一惊。坦率地说,我认为这是令人震惊的疏忽。”     转自安全客,原文链接:https://www.anquanke.com/post/id/302062 封面来源于网络,如有侵权请联系删除
内容转载

ArmorCode 将应用程序安全与基础设施漏洞管理统一起来

HackerNews
9 months 3 weeks ago
ArmorCode宣布其ASPM平台的增长,能够统一AppSec和基础架构漏洞管理。 ArmorCode中基于风险的漏洞管理(RBVM)的持续创新使安全团队能够通过增强的优先级、自动化、资产和修复工作流来处理基础设施、云和应用程序中的漏洞,为企业提供全面的风险管理方法。 ArmorCode 提供了一个独立的治理层,可将多种扫描工具(包括基础架构和应用程序安全扫描仪)的发现整合到一个视图中。凭借先进的人工智能功能和无代码自动化,该平台简化了复杂的漏洞分流和修复过程,大大减少了企业管理多样化和广阔的安全环境所需的时间、精力和成本。 安全团队面临着一些严峻的挑战,包括基础设施和云资产的分散可见性、需要处理的漏洞数量过多、资产责任的所有权混乱、耗时的人工流程导致修复速度减慢等等。 ArmorCode 平台通过提供统一、全面的可见性,简化工作流程,以及利用人工智能驱动的自动化提供更快、更高效的漏洞管理,帮助团队克服这些挑战。 ArmorCode首席运营官马克-兰伯特(Mark Lambert)说:“当今的安全团队被越来越多的基础设施、云和应用资产中的大量漏洞所淹没。ArmorCode 的 RBVM 持续增长,提供了一个统一的、以风险为中心的视图,横跨所有漏洞来源,从而迎头解决了这一挑战。通过结合先进的人工智能和自动化,我们使基础设施和应用安全团队能够专注于最重要的事情,高效、大规模地修复关键漏洞,从而实施更有效的持续威胁暴露管理(CTEM)计划。” 传统的漏洞管理方法仅根据严重程度来确定漏洞的优先级,而ArmorCode则不同,它采用的风险评分模型结合了业务背景和威胁情报。这样,安全团队就能将精力集中在对企业构成最大威胁的漏洞上,从而降低风险敞口,提高运营效率。ArmorCode 与供应商无关的方法可确保来自任何扫描仪的发现都能在平台内进行关联和分流,从而为团队提供完整、准确的漏洞管理计划。 为进一步简化漏洞管理,ArmorCode 平台将基础设施和云资产提升为 RBVM 流程中的一等公民。通过关联多个来源的资产数据,ArmorCode 提供了准确、完整的资产可视性。 这使企业能够在基础设施、云、容器和应用程序的整个生态系统中跟踪漏洞,并通过将漏洞与资产所有者和责任直接关联,实现修复工作流程的自动化。这种以资产为中心的方法加强了优先级排序、修复和自动化,使团队能够进行更精确的漏洞管理,并更有效地关闭积压工作。 Key RBVM + ASPM 的主要优势包括: 统一的漏洞管理: 唯一真正跨基础架构、云、容器和应用程序集成漏洞管理的平台。没有其他 RBVM 提供商能以同样的方式将 AppSec 和基础架构安全结合到一个平台中,实现全面的企业级风险管理。 人工智能驱动的 RBVM: ArmorCode 已处理超过 100 亿个发现,也是唯一一家在数据量、多样性和验证方面支持 AI 功能(如 AI Correlation 和 AI Remediation)的供应商。这种可扩展性可帮助安全团队降低 MTTR、减少浪费并加快工作速度。 以资产为中心的自动化工作流: 在整个漏洞管理生命周期中,通过无代码自动化为团队赋能。其灵活性、以云和基础架构资产为中心的工作流程以及定制功能使 ArmorCode 能够适应任何企业的特定 RBVM 需求。 与供应商无关的洞察力: 提供准确、可靠的漏洞优先级排序,不受专有扫描仪的影响,实现厂商兼容。 ArmorCode ASPM 平台在统一应用安全与基础架构漏洞管理方面的进一步发展,顺应了客户对更高效的漏洞管理工具的需求,这些工具可减轻安全团队的负担,并在整个漏洞生命周期中提供可操作的洞察力。 ArmorCode平台拥有250多个集成和100亿个处理结果,为统一和管理跨内部部署和混合环境的漏洞提供了最全面的解决方案,使企业能够建立统一的CTE。     转自安全客,原文链接:https://www.anquanke.com/post/id/302071 封面来源于网络,如有侵权请联系删除
内容转载

太空技术巨头 Maxar 证实攻击者获取了员工数据

HackerNews
9 months 3 weeks ago
卫星和空间技术领导者 Maxar Space Systems 公司遭遇数据泄露。 “我们的信息安全团队发现,一名使用香港 IP 地址的黑客锁定并访问了 Maxar 系统,该系统中包含某些含有员工个人数据的文件。” “当我们在 2024 年 10 月 11 日发现这一情况时,我们立即采取了行动,以防止对系统的进一步未经授权的访问。尽管如此,根据我们的调查,黑客很可能在采取这一行动之前已经访问了系统中的文件大约一个星期。” 以下员工数据已被访问: 姓名 家庭住址 社会保险号 业务联系信息(电话、地址、电子邮件等) 性别 就业状况 员工编号 职位名称 聘用日期、角色开始日期,以及(如适用)终止日期 主管 部门 攻击者访问的文件不包含任何银行账户信息或出生日期。 Maxar 在发现这一问题后展开了调查,与网络安全专家和执法部门合作评估漏洞的范围,并确保受影响系统的安全。 这次攻击发生时,太空和国防领域正面临着不断升级的网络威胁,对手的目标是战略基础设施和敏感的人员数据。     转自安全客,原文链接:https://www.anquanke.com/post/id/302094 封面来源于网络,如有侵权请联系删除
内容转载

More than 2,000 Palo Alto Networks firewalls hacked exploiting recently patched zero-days

Security Affairs
9 months 3 weeks ago
Threat actors already hacked thousands of Palo Alto Networks firewalls exploiting recently patched zero-day vulnerabilities. Thousands of Palo Alto Networks firewalls have reportedly been compromised in attacks exploiting recently patched zero-day vulnerabilities (CVE-2024-0012 and CVE-2024-9474) in PAN-OS. CVE-2024-0012 is a vulnerability in Palo Alto Networks PAN-OS that allows unauthenticated attackers with network access to the management […]
Pierluigi Paganini

微软用全屏广告督促 Windows 10 用户购买新 PC

Solidot
9 months 3 weeks ago
由于微软修改了 Windows 11 的硬件需求,现有的 Windows 10 用户基本上无法直接升级到 Windows 11,而 Windows 10 即将于 2025 年 10 月终止支持,用户除非更换电脑,那么只剩下继续使用不再支持的操作系统(另一选择是安装 Linux 发行版),这将会增加他们的安全风险。微软对此的做法是用全屏广告不断轰炸用户,督促他们购买新 PC。

MITRE 公司发布 2024 年最危险的漏洞 TOP 25

HackerNews
9 months 3 weeks ago
MITRE收集、分析了2023年6月至2024年6月之间披露3.1万个漏洞,并发布了2024年最危险的软件漏洞TOP 25名单。 该名单可以帮助企业评估企业基础设施的安全情况,MITRE表示:“如果企业的基础设施涉及相关的漏洞弱点,就可能受到未知黑客的攻击,包括全完接管系统、窃取数据或系统无法运行。” MITRE对3.1万个漏洞进行了详细地分析,并根据每个漏洞的严重性和利用频率进行评分,其中会重点关注添加到CISA已知利用漏洞(KEV)目录中的安全漏洞。MITRE强调,强烈建议审查列表上的漏洞类型,并指导其软件安全策略,防止软件生命周期中可能出现的严重漏洞。 以下是2022年CWE前25个最危险的软件漏洞列表:       转自Freebuf,原文链接:https://www.freebuf.com/news/415862.html 封面来源于网络,如有侵权请联系删除
内容转载

CVE-2024-39290 | AIPHONE IX-MV Address Book insufficiently protected credentials

VulDB Recent Entries
9 months 3 weeks ago
A vulnerability was found in AIPHONE IX-MV, IX-MV7-HB, IX-MV7-HBT, IX-MV7-HW, IX-MV7-HWT, IX-MV7-HW-JP, IX-MV7-B, IX-MV7-BT, IX-MV7-W, IX-MV7-WT, IX-DA, IX-DAU, IX-DB, IX-DBT, IX-EA, IX-EAT, IX-EAU, IX-DV, IX-DVT, IX-DVF, IX-DVF-P, IX-DVF-L, IX-DVM, IX-DU, IX-DVF-RA, IX-DVF-2RA, IX-BA, IX-BAU, IX-BB, IX-BBT, IX-FA, IX-SSA, IX-SS-2G, IX-SS-2GT, IX-SS-2G-N, IX-BU, IX-SSA-RA, IX-SSA-2RA, IX-RS-B, IX-RS-BT, IX-RS-W, IX-RS-WT, IXW-MA, IX-SPMIC, IXG-2C7, IXG-2C7-L, IXG-DM7, IXG-DM7-HID, IXG-DM7-HIDA, IXG-DM7-10K, IXG-MK, IXGW-GW, IXGW-TGW and IXGW-LC. It has been classified as problematic. This affects an unknown part of the component Address Book Handler. The manipulation leads to insufficiently protected credentials. This vulnerability is uniquely identified as CVE-2024-39290. The attack needs to be approached within the local network. There is no exploit available.
vuldb.com

CVE-2024-11601 | techfyd Sky Addons for Elementor Plugin up to 2.6.1 on WordPress save_options authorization

VulDB Recent Entries
9 months 3 weeks ago
A vulnerability was found in techfyd Sky Addons for Elementor Plugin up to 2.6.1 on WordPress and classified as problematic. Affected by this issue is the function save_options. The manipulation leads to missing authorization. This vulnerability is handled as CVE-2024-11601. The attack may be launched remotely. There is no exploit available.
vuldb.com

CVE-2024-47142 | AIPHONE IXG-2C7/IXG-2C7-L up to 2.03 insufficiently protected credentials

VulDB Recent Entries
9 months 3 weeks ago
A vulnerability has been found in AIPHONE IXG-2C7 and IXG-2C7-L up to 2.03 and classified as critical. Affected by this vulnerability is an unknown functionality. The manipulation leads to insufficiently protected credentials. This vulnerability is known as CVE-2024-47142. Access to the local network is required for this attack. There is no exploit available.
vuldb.com

CVE-2024-31408 | AIPHONE IX-MV Request os command injection

VulDB Recent Entries
9 months 3 weeks ago
A vulnerability, which was classified as critical, was found in AIPHONE IX-MV, IX-MV7-HB, IX-MV7-HBT, IX-MV7-HW, IX-MV7-HWT, IX-MV7-HW-JP, IX-MV7-B, IX-MV7-BT, IX-MV7-W, IX-MV7-WT, IX-DA, IX-DAU, IX-DB, IX-DBT, IX-EA, IX-EAT, IX-EAU, IX-DV, IX-DVT, IX-DVF, IX-DVF-P, IX-DVF-L, IX-DVM, IX-DU, IX-DVF-RA, IX-DVF-2RA, IX-BA, IX-BAU, IX-BB, IX-BBT, IX-FA, IX-SSA, IX-SS-2G, IX-SS-2GT, IX-SS-2G-N, IX-BU, IX-SSA-RA, IX-SSA-2RA, IX-RS-B, IX-RS-BT, IX-RS-W, IX-RS-WT, IXW-MA, IX-SPMIC, IXG-2C7, IXG-2C7-L, IXG-DM7, IXG-DM7-HID, IXG-DM7-HIDA, IXG-DM7-10K, IXG-MK, IXGW-GW, IXGW-TGW and IXGW-LC. Affected is an unknown function of the component Request Handler. The manipulation leads to os command injection. This vulnerability is traded as CVE-2024-31408. The attack needs to be initiated within the local network. There is no exploit available.
vuldb.com

CVE-2024-11355 | codelizarplugs Ultimate YouTube Video & Shorts Player With Vimeo Plugin Setting get_setting authorization

VulDB Recent Entries
9 months 3 weeks ago
A vulnerability, which was classified as problematic, has been found in codelizarplugs Ultimate YouTube Video & Shorts Player With Vimeo Plugin up to 3.3 on WordPress. This issue affects the function get_setting of the component Setting Handler. The manipulation leads to missing authorization. The identification of this vulnerability is CVE-2024-11355. The attack may be initiated remotely. There is no exploit available.
vuldb.com

CVE-2024-10666 | bplugins Easy Twitter Feed Plugin up to 1.2.6 on WordPress Shortcode etf authorization

VulDB Recent Entries
9 months 3 weeks ago
A vulnerability classified as problematic was found in bplugins Easy Twitter Feed Plugin up to 1.2.6 on WordPress. This vulnerability affects the function etf of the component Shortcode Handler. The manipulation leads to authorization bypass. This vulnerability was named CVE-2024-10666. The attack can be initiated remotely. There is no exploit available.
vuldb.com

CVE-2024-11104 | techfyd Sky Addons for Elementor Plugin up to 2.6.2 on WordPress save_options authorization

VulDB Recent Entries
9 months 3 weeks ago
A vulnerability classified as problematic has been found in techfyd Sky Addons for Elementor Plugin up to 2.6.2 on WordPress. This affects the function save_options. The manipulation leads to missing authorization. This vulnerability is uniquely identified as CVE-2024-11104. It is possible to initiate the attack remotely. There is no exploit available.
vuldb.com

Managed ad