Routerekből építkezik az AryStinger botnet
Sebezhető routereket és hálózati adattárolókat kebelez be az AryStinger nevű botnet.
Az AryStinger botnetre a Qianxin XLab biztonsági kutatói akadtak rá, és tárták fel annak működési mechanizmusait. Az elemzéseik során több érdekességre is felfigyeltek.
Az AryStinger jelenleg alapvetően kétféle módon próbál terebélyesedni. Egyrészt routereket, másrészt hálózat adattárolókat (NAS-okat) támad különféle sérülékenységeken keresztül. A vizsgálatok azt mutatják, hogy jelenleg inkább a routerek fertőzését helyezi előtérbe, és ezen belül is a D-Link útválasztóit igyekszik térdre kényszeríteni. Ehhez korábbról már ismert biztonsági réseket használ ki: CVE-2013-3307, CVE-2016-5681 és CVE-2025-11837. Különösen kedveli a D-Link DIR-850L, valamint a D-Link DIR-818LW típusú routereket.
Prémium előfizetéssel!
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
-
A PyPDF újabb biztonsági frissítést kapott.
-
A Squid két biztonsági hibát tartalmaz.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










