ΑρχικήSecurityΗ Cisco προειδοποιεί για επιθέσεις που εκμεταλλεύονται ευπάθεια ASA

Η Cisco προειδοποιεί για επιθέσεις που εκμεταλλεύονται ευπάθεια ASA

Η Cisco ενημέρωσε τη Δευτέρα μια συμβουλή που καλύπτει μια ευπάθεια δεκαετιών στα προϊόντα ASA, για να προειδοποιήσει τους πελάτες σχετικά με την εκμετάλλευση.

Δείτε επίσης: Σφάλμα Cisco επιτρέπει εκτέλεση εντολών με δικαιώματα root

ευπάθεια ASA Cisco

Η ευπάθεια παρακολουθείται ως CVE-2014-2120 και έχει περιγραφεί ως ευπάθεια μεσαίας σοβαρότητας cross-site scripting (XSS) που επηρεάζει τη σελίδα σύνδεσης WebVPN των προϊόντων Cisco Adaptive Security Appliance (ASA).

Σύμφωνα με τον γίγαντα δικτύωσης, ένας μη εξακριβωμένος, απομακρυσμένος εισβολέας μπορεί να εκμεταλλευτεί την ευπάθεια για να πραγματοποιήσει επιθέσεις XSS εναντίον χρηστών WebVPN, κάνοντάς τους να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο.

#secnews #saturn #moon 

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή 
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #saturn #moon

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmEzY3ktNHFtOGdz

Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!

SecNewsTV 13 hours ago

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 15 Ιανουαρίου 2025, 20:49 20:49

Η Cisco δημοσίευσε την αρχική της συμβουλή για το CVE-2014-2120 τον Μάρτιο του 2014, όταν ενημέρωσε τους πελάτες ότι θα έπρεπε να απευθυνθούν σε κανάλια υποστήριξης για να αποκτήσουν μια ενημερωμένη έκδοση λογισμικού.

Η ενημέρωση της Cisco έρχεται αφότου η υπηρεσία κυβερνοασφάλειας CISA πρόσθεσε το CVE-2014-2120 στον κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV) στις 12 Νοεμβρίου, δίνοντας εντολή στις κυβερνητικές υπηρεσίες να αντιμετωπίσουν το ελάττωμα στο περιβάλλον τους έως τις 3 Δεκεμβρίου.

Δείτε ακόμα: Cisco: Η κλοπή δεδομένων από το DevHub portal δεν θα οδηγήσει σε νέες παραβιάσεις

Η ενημέρωση KEV της CISA ήρθε λίγες μόλις ημέρες αφότου η εταιρεία κυβερνοασφάλειας CloudSEK δημοσίευσε μια ανάρτηση ιστολογίου που περιγράφει σημαντικές αλλαγές στο botnet Androxgh0st, συμπεριλαμβανομένης της εκμετάλλευσης πολλαπλών τρωτών σημείων για αρχική πρόσβαση στα συστήματα και μια πιθανή λειτουργική ενοποίηση με το botnet Mozi, το οποίο έκλεισαν οι Κινεζικές αρχές στα τέλη του 2023.

Το CloudSEK είδε το Androxgh0st botnet να προσπαθεί να εκμεταλλευτεί ευπάθειες στα προϊόντα Cisco, Atlassian, Metabase, Sophos, Oracle, OptiLink, TP-Link, Netgear και GPON, καθώς και σε PHP και μια προσθήκη WordPress. Η λίστα με τα ελαττώματα που χρησιμοποιήθηκαν περιλαμβάνει την ευπάθεια Cisco ASA CVE-2014-2120. Η εταιρεία ασφαλείας είδε εκατοντάδες συσκευές που είχαν παραβιαστεί από το botnet Androxgh0st.

Η ευπάθεια Cross-Site Scripting (XSS) είναι μία από τις πιο συνηθισμένες ευπάθειες ασφαλείας σε ιστοσελίδες και εφαρμογές. Βασικά, αφορά την εισχώρηση κακόβουλου κώδικα (script) σε μία ιστοσελίδα ή μία εφαρμογή, με σκοπό την εκτέλεση αυτού του κώδικα στο πρόγραμμα περιήγησης των χρηστών. Αυτή η επίθεση μπορεί να οδηγήσει σε ποικίλες αρνητικές συνέπειες, όπως την κλοπή προσωπικών πληροφοριών των χρηστών ή την παραπλάνηση των χρηστών για την πραγματοποίηση ανεπιθύμητων ενεργειών.

Δείτε επίσης: Η Cisco επιδιορθώνει ευπάθεια που επιτρέπει Brute-Force

Για να προστατεύσετε την ιστοσελίδα ή την εφαρμογή σας από ευπάθειες XSS, είναι σημαντικό να εφαρμόσετε σωστές πρακτικές ασφαλείας, όπως η επικύρωση των εισόδων των χρηστών, η αποφυγή απευθείας εισαγωγής χρήστη HTML ή JavaScript κώδικα, και η χρήση ασφαλών μεθόδων αντιμετώπισης των δεδομένων. Με αυτόν τον τρόπο, μπορείτε να διασφαλίσετε ότι η ιστοσελίδα ή η εφαρμογή σας παραμένει ασφαλής και προστατευμένη από αυτού του είδους τις επιθέσεις.

Πηγή: securityweek

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS