Bilan de la semaine : plus de 87 000 appareils Fortinet toujours ouverts aux attaques, outil d'équipe rouge utilisé pour échapper à l'EDR - Help Net Security

Help Net Security - HelpNetSecurity - 20/10
Voici un aperçu de certaines des actualités, articles, interviews et vidéos les plus intéressants de la semaine dernière : Plus de 87 000 appareils Fortinet encore vulnérables aux attaques sont à vous

Voici un aperçu de certaines des actualités, articles, interviews et vidéos les plus intéressants de la semaine dernière :

Plus de 87 000 appareils Fortinet sont toujours vulnérables aux attaques, le vôtre en fait-il partie ? (CVE-2024-23113) La semaine dernière, CISA a ajouté CVE-2024-23113 – une vulnérabilité critique qui permet l'exécution de code/commandes à distance non authentifiés sur des pare-feu Fortinet FortiGate non corrigés – à son catalogue de vulnérabilités exploitées connues, confirmant ainsi qu'elle est exploitée par des attaquants. à l'état sauvage.

Les attaquants déploient un outil d'équipe rouge pour contourner l'EDR. Les acteurs de la menace exploitent l'outil open source EDRSilencer pour échapper aux systèmes de détection et de réponse des points finaux, ont remarqué les chercheurs de Trend Micro.

GhostStrike : outil open source pour le piratage éthique GhostStrike est un outil de cybersécurité open source avancé conçu pour le piratage éthique et les opérations de la Red Team.

Le rôle des appareils cyber-physiques compromis dans les cyberattaques modernes Fiodor Yarochkin, architecte principal de solutions contre les menaces chez Trend Micro, estime qu'une meilleure compréhension de l'infrastructure des attaquants conduit à une meilleure compréhension des attaquants eux-mêmes.

Les organisation...
[Courte citation de 8% de l'article original]

Loading...