Nov 21, 2023 Marina Londei Attacchi, In evidenza, News, RSS, Vulnerabilità 0 I ricercatori di Trend Micro hanno individuato una campagna di attacchi che sfrutta una vulnerabilità di Apache ActiveMQ per infettare i sistemi Linux col malware Kinsing e installare un miner di criptovalute. ActiveMQ è un message-oriented middleware (un broker di messaggistica) che implementa ..
Tag : apache
I ricercatori di Rapid7 hanno individuato nuove attività da parte del ransomware HelloKitty. Gli attacchi hanno sfruttato la vulnerabilità CVE-2023-46604 di Apache ActiveMQ per distribuire il malware e tentare di minacciare la vittima a pagare il riscatto. La vulnerabilità che colpisce il middleware consente a un attaccante di eseguire codice remoto manipolando il protocollo OpenWire. ..
A high-severity remote code execution (RCE) vulnerability in Apache NiFi, for which an exploitation tool already exists, can lead to unauthorized access and data breaches, cybersecurity firm Cyfirma warns. An open-source data integration and automation tool, Apache NiFi is used for the processing and distribution of data. Tracked as CVE-2023-34468 (CVSS score of 8.8) and ..
Apr 26, 2023 Dario Orlandi Minacce, News, RSS, Vulnerabilità 0 Gli sviluppatori del software di visualizzazione dei dati open source Apache Superset hanno rilasciato un aggiornamento per modificare una configurazione predefinita non sicura che potrebbe portare all’esecuzione di codice remoto. La vulnerabilità è catalogata con il codice CVE-2023-27524 e mostra un indice di pericolosità molto ..
Malicious attackers can exploit Apache Superset installations running default configurations to gain administrator access and execute code on servers and databases, penetration testing firm Horizon3.ai warns. An open source application written in Python and based on the Flask web framework, Apache Superset provides users with the ability to explore and visualize large amounts of data. ..
Ott 20, 2022 Marina Londei News, Vulnerabilità 0 L’incubo del bug Log4Shell è tornato: su Apache Commons Text, una libreria Java, è stata individuata una vulnerabilità molto simile a quella di Log4J. Si tratta di un bug molto grave che risiede ancora una volta nel processo di interpolazione di stringhe. In Commons Text, un toolkit ..
Enlarge / Hellfire missiles not included. reader comments 13 with 13 posters participating Share this story Recently, we took a look at the Caddy Web server. Today, we’re going to back things up a little bit and look at the A from the classic LAMP stack: the Apache Web server. Apache has a bad reputation for ..
Ott 18, 2019 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS 0 È stato battezzato p0sT5n1F3r= e consente di rubare tutti i dati che vengono inseriti dai visitatori senza lasciare alcuna traccia. Un modulo persistente nascosto nella piattaforma Apache e in grado di memorizzare ed esfiltrare le informazioni sensibili inviate dai visitatori in un sito ..
L’esercito degli Stati Uniti ha lanciato la gara FARA (Future Attack Reconnaissance Aircraft) per sostituire i gloriosi Boeing Apache da attacco e Kiowa da ricognizione. Una gara enorme che cambierà l’aspetto dell’esercito. Basta pensare che l’Apache fu protagonista della guerra del Golfo: [embedded content] Quali sono i due candidati a sostituire l’Apache? Due modelli completamente ..