Эксперты зафиксировали активную эксплуатации уязвимости в Samsung MagicINFO 9 Server

security
Компания Huntress зафиксировала активность эксплуатации дефекта Samsung MagicINFO 9 Server, обнаружив уязвимости и инциденты у нескольких клиентов. Злоумышленники использовали различные команды, включая

Киберугрозы используют похожие методы для атак на конечные точки

security
Специалисты по кибербезопасности утверждают, что злоумышленники изменяют свою тактику действий, однако без существенных изменений в инфраструктуре и инструментах, угрозы не будут менять свои методы.

Атака на MSSQL: злоумышленники использовали файлы ответов FTP и изменение IFEO в реестре

security
Экспертам Huntress удалось идентифицировать методы атаки злоумышленников на базу данных MSSQL, начиная с грубой атаки на учетные данные через интерфейс ODBC и злоупотребление учетной записью "sa".

CrushFTP CVE-2025-31161 Обход аутентификации и пост-эксплоит

security
CVE-2025-31161 - это уязвимость в программном обеспечении CrushFTP, которая позволяет злоумышленникам обойти процесс аутентификации пользователей. Эта уязвимость критической серьезности позволяет атакующим