Zephyrnet-logo

Generatieve data-intelligentie

Label: RCE

GPT-4 kan echte kwetsbaarheden misbruiken door adviezen te lezen

AI
AI-agenten, die grote taalmodellen combineren met automatiseringssoftware, kunnen met succes beveiligingskwetsbaarheden in de echte wereld exploiteren door beveiligingsadviezen te lezen, beweren academici. In...

Top Nieuws

Nu patchen: Kubernetes RCE-fout maakt volledige overname van Windows-nodes mogelijk

Cyber ​​Security
Een beveiligingsfout in het veelgebruikte containerbeheersysteem Kubernetes stelt aanvallers in staat om op afstand code uit te voeren met systeemrechten op Windows-eindpunten, wat mogelijk kan leiden tot...

Bricks Builder voor RCE-kwetsbaarheid in WordPress

SEO
Bricks Visual Site Builder voor WordPress heeft onlangs een kwetsbaarheid met een kritieke ernst van 9.8/10 gepatcht, die momenteel actief wordt uitgebuit.Bricks Builder Bricks Builder is...

Aanvallers maken misbruik van Microsoft Security en omzeilen Zero-Day Bugs

Cyber ​​Security
De geplande Patch Tuesday-beveiligingsupdate van Microsoft voor februari bevat oplossingen voor twee zero-day-beveiligingsproblemen die actief worden aangevallen, plus 71 andere fouten in een...

Linux-distributies getroffen door RCE-kwetsbaarheid in Shim Bootloader

Cyber ​​Security
Linux-shim, een klein stukje code dat veel grote Linux-distributies gebruiken tijdens het veilige opstartproces, heeft een kwetsbaarheid voor het op afstand uitvoeren van code...

Ivanti Zero-Day-patches uitgesteld naarmate 'KrustyLoader'-aanvallen toenemen

Cyber ​​Security
Aanvallers gebruiken een paar kritieke zero-day-kwetsbaarheden in Ivanti VPN's om een ​​op Rust gebaseerde set achterdeurtjes in te zetten, die op hun beurt een...

PoC-exploits verhogen de risico's rond kritieke nieuwe Jenkins-vuln

Cyber ​​Security
Ongeveer 45,000 aan internet blootgestelde Jenkins-servers blijven ongepatcht tegen een kritieke, onlangs onthulde kwetsbaarheid bij het lezen van willekeurige bestanden waarvoor proof-of-exploit-code nu openbaar beschikbaar is. CVE-2024-23897 beïnvloedt...

Spyware-aanvallers met 'Operatietriangulatie' omzeilen iPhone-geheugenbeveiligingen

Cyber ​​Security
Een voorheen ongedocumenteerde hardwarefunctie binnen Apple's iPhone System on a Chip (SoC) maakt misbruik van meerdere kwetsbaarheden mogelijk, waardoor aanvallers uiteindelijk op hardware gebaseerde...

Er is mogelijk een Spider-Verse-game in de maak voor Insomniac – PlayStation LifeStyle

Gaming
Volgens gelekte documenten van een ransomware-aanval op Insomniac Games werkt de studio mogelijk aan een Spider-Verse-videogame. Eerder deze week hebben hackers...

Kritieke kwetsbaarheden gevonden in het Ray Open Source Framework voor AI/ML-workloads

Cyber ​​Security
Organisaties die Ray gebruiken, het open source-framework voor het schalen van werklasten op het gebied van kunstmatige intelligentie en machine learning, worden blootgesteld aan aanvallen via een drietal...

Kinsing-cyberaanvallers richten zich op Apache ActiveMQ-fout om crypto te minen

Cyber ​​Security
De aanvallers achter de Kinsing-malware zijn de laatsten die misbruik maken van de Apache ActiveMQ Critical Remote Code Execution (RCE)-kwetsbaarheid, en richten zich op de fout om...

Microsoft Zero-Days staat defender-bypass en privilege-escalatie toe

Cyber ​​Security
Microsoft heeft in de update van november 63 oplossingen uitgebracht voor in totaal 2023 bugs, waaronder drie die bedreigingsactoren al actief misbruiken en...

Uitgebreid Trustwave-rapport deelt bedreigingen voor financiële diensten

AI
Een nieuw rapport van Trustwave SpiderLabs biedt een rijke beschrijving van de talloze bedreigingen waarmee financiële dienstverleners worden geconfronteerd. Bedreigingen voor de financiële dienstensector in 2023
123...18Pagina 1 van 18

Laatste intelligentie

spot_img
spot_img

Copyright @ 2024 Plato Technologies Inc.

Chat met ons

Hallo daar! Hoe kan ik u helpen?