Интересно Уязвимость в PAN-OS активно эксплуатируется для получения root-доступа и шпионажа.

Admin

Admin

Администратор

1778161172460



Компания Palo Alto Networks сообщила о попытках эксплуатации критической уязвимости в своём программном обеспечении PAN-OS.

Уязвимость CVE-2026-0300 позволяет злоумышленникам выполнять произвольный код с правами root, что открывает возможности для шпионажа.

Уязвимость, обнаруженная в сервисе User-ID Authentication Portal, была использована для внедрения вредоносного кода в процесс nginx. Злоумышленники предприняли шаги для сокрытия следов взлома, включая удаление записей о сбоях и дампов памяти. После успешного взлома были проведены действия по перечислению Active Directory и внедрению дополнительных вредоносных программ, таких как EarthWorm и ReverseSocks5. Palo Alto Networks рекомендует ограничить доступ к сервису или отключить его, если он не используется.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Исследователь обнаружил уязвимость в системах трансляции Чемпионата мира по футболу FIFA. Новости в сети 0
Admin Интересно CISA обнаружила уязвимость в плагине LiteSpeed cPanel, позволяющую повысить привилегии до root. Новости в сети 0
Admin Интересно Уязвимость в Microsoft 365 Copilot позволяла красть письма и файлы одним кликом. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в ядре Linux для arm64. Новости в сети 0
Admin Интересно Новая уязвимость позволяет обойти защиту BitLocker за пару минут. Новости в сети 0
Admin Интересно Неисправленная уязвимость в Langflow активно эксплуатируется для удалённого выполнения кода. Новости в сети 0
Admin Интересно Veeam устранил критическую уязвимость в Backup & Replication. Новости в сети 0
Admin Интересно Уязвимость в WinRAR используется российскими группами для кражи данных в Украине. Новости в сети 0
Admin Интересно Уязвимость LiteLLM CVE-2026-42271 активно эксплуатируется злоумышленниками. Новости в сети 0
Admin Интересно Уязвимость в ядре Linux позволяет получить права root. Новости в сети 0
Admin Интересно Уязвимость в помощнике Anthropic AI могла раскрыть секретные данные. Новости в сети 0
Admin Интересно Zcash скрывал критическую уязвимость в приватном пуле Orchard. Новости в сети 0
Admin Интересно Новая уязвимость в SolarWinds позволяет вывести сервер из строя одним запросом. Новости в сети 0
Admin Интересно ИИ обнаружил 21 уязвимость в FFmpeg, а Chrome исправил рекордные 429 багов. Новости в сети 0
Admin Интересно Уязвимость в Cisco Catalyst SD-WAN Manager активно эксплуатируется. Новости в сети 0
Admin Интересно Cisco устранила критическую уязвимость в Unified Communications Manager. Новости в сети 0
Admin Интересно Уязвимость в Claude Code GitHub Action позволяла захватывать репозитории через один вредоносный запрос. Новости в сети 0
Admin Интересно ИИ обнаружил критическую уязвимость в Redis, которая оставалась незамеченной два года. Новости в сети 0
Admin Интересно В Windows обнаружена новая уязвимость MiniPlasma. Новости в сети 0
Admin Интересно CISA добавила критическую уязвимость Magento в каталог эксплуатируемых уязвимостей. Новости в сети 0
Admin Интересно Уязвимость в Google Gemini позволяла злоумышленникам управлять устройствами через уведомления. Новости в сети 0
Admin Интересно Обнаружена уязвимость HTTP/2 Bomb, способная перегрузить популярные веб-серверы. Новости в сети 0
Admin Интересно Уязвимость в VS Code позволяет злоумышленникам красть GitHub OAuth токены. Новости в сети 0
Admin Интересно Неисправленная уязвимость в Windows Search позволяет злоумышленникам красть хэши NTLMv2. Новости в сети 0
Admin Интересно Новая уязвимость HTTP/2 Bomb позволяет удалённо выводить из строя популярные веб-серверы. Новости в сети 0
Admin Интересно Новая уязвимость в Android позволяет взломать смартфон без единого клика. Новости в сети 0
Admin Интересно Зафиксирована масштабная волна атак через уязвимость в Citrix NetScaler. Новости в сети 0
Admin Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Уязвимость Oracle WebLogic добавлена в каталог активно эксплуатируемых уязвимостей. Новости в сети 0
Admin Интересно Критическая уязвимость в Netlogon позволяет злоумышленникам удалённо выполнять код на серверах Windows. Новости в сети 0
Admin Интересно Обнаружена новая уязвимость в Gogs, позволяющая удалённо выполнять код. Новости в сети 0
Admin Интересно Злоумышленники используют уязвимость FortiClient EMS для кражи данных. Новости в сети 0
Admin Интересно Хакеры взломали японскую учебную платформу через критическую уязвимость. Новости в сети 0
Admin Интересно Уязвимость в Gitea позволяет получать приватные контейнерные образы без аутентификации. Новости в сети 0
Admin Интересно LiteSpeed устранила критическую уязвимость, позволяющую получить полный контроль над сервером. Новости в сети 0
Admin Интересно Microsoft устранила уязвимость в SharePoint, позволяющую удалённое выполнение кода. Новости в сети 0
Admin Интересно Обнаружена опасная уязвимость в прошивке материнских плат AMD. Новости в сети 0
Admin Интересно 31 уязвимость и риск потери файлов. Вот, чем грозит решение отложить установку обновления Firefox. Новости в сети 0
Admin Интересно Критическая уязвимость в Drupal Core подвергает сайты на PostgreSQL атакам. Новости в сети 0
Admin Интересно Один 0day — и страна без связи. Неизвестная уязвимость в Huawei затронула телеком Люксембурга. Новости в сети 0
Admin Интересно Microsoft обнаружила критическую уязвимость в Outlook. Новости в сети 0
Admin Интересно Новая уязвимость MiniPlasma позволяет повысить привилегии до уровня SYSTEM на полностью обновлённых системах Windows. Новости в сети 0
Admin Интересно Уязвимость в NGINX активно эксплуатируется злоумышленниками. Новости в сети 0
Admin Интересно Хакеры использовали уязвимость в плагине WordPress для кражи данных карт. Новости в сети 0
Admin Интересно Новая уязвимость в Microsoft Exchange Server активно эксплуатируется через специально созданные письма. Новости в сети 0
Admin Интересно В NGINX обнаружена критическая уязвимость, позволяющая взламывать серверы без пароля. Новости в сети 0
Admin Интересно Уязвимость в PraisonAI эксплуатируется спустя несколько часов после публикации. Новости в сети 0
Admin Интересно Хакеры шесть лет скрывались, а теперь взломали тысячи сайтов через уязвимость в cPanel. Новости в сети 0
Admin Интересно Новая уязвимость Fragnesia в ядре Linux позволяет получить root-доступ через повреждение кэша страниц. Новости в сети 0
Admin Интересно Уязвимость в Ollama позволяет удалённо получать доступ к памяти процесса. Новости в сети 0

Название темы