Western Digital, saldırganların yama uygulanmamış My Cloud OS 5 cihazlarında kök ayrıcalıklarıyla uzaktan kod yürütme elde etmelerini sağlayan kritik önemdeki bir güvenlik açığını düzeltti. Bu kusur, sınırların dışında bir yığın okuma/yazmadır (CVE-2021-44142 olarak izlendi) Samba vfs_fruit VFS modülünde. Güvenlik açığı ...
Güncel Floodlar En son Sözleşme
Western Digital, My Cloud NAS cihazlarında kök sağlayan kritik hatayı düzeltir
Kurucu Yönetici
Western Digital, saldırganların yama uygulanmamış My Cloud OS 5 cihazlarında kök ayrıcalıklarıyla uzaktan kod yürütme elde etmelerini sağlayan kritik önemdeki bir güvenlik açığını düzeltti. Bu kusur, sınırların dışında bir yığın okuma/yazmadır (CVE-2021-44142 olarak izlendi) Samba vfs_fruit VFS modülünde. Güvenlik açığı ...
Western Digital My Cloud OS güncellemesi kritik güvenlik açığını giderir
Kurucu Yönetici
Western Digital, uzaktan kod yürütme elde etmek için Pwn2Own 2021 bilgisayar korsanlığı yarışması sırasında hata avcıları tarafından kullanılan bir güvenlik açığını gidermek için yeni My Cloud OS donanım yazılımını yayınladı. CVE-2022-23121 olarak izlenen kusur, NCC Group’un EDG ekibi üyeler ve ...
Çinli bilgisayar korsanlarının ‘Storm Cloud’ özel macOS kötü amaçlı yazılımı ortaya çıktı
Kurucu Yönetici
Araştırmacılar, ‘Storm Cloud’ olarak bilinen Çinli bir casusluk tehdidi aktörü tarafından kullanılan özel bir araç olduğuna inanılan GIMMICK adlı önceden bilinmeyen bir macOS kötü amaçlı yazılım çeşidi keşfettiler. Kötü amaçlı yazılım, 2021 sonlarında siber casusluk kampanyasında güvenliği ihlal edilen macOS ...