Aktor ancaman mengeksploitasi kerentanan dalam produk manajemen signage digital Samsung, MagicInfo Server 9. Pada 30 April, eksploitasi Proof-of-Concept (POC) diterbitkan untuk CVE-2025-4632kerentanan yang berdampak pada versi saat ini dari Samsung MagicInfo 9 Server, alat manajemen konten dan perangkat yang digunakan untuk menjalankan signage tampilan digital untuk organisasi. POC melewati...
server
Berita Brief Pengembang situs web tanpa disadari menempatkan perusahaan mereka dalam risiko dengan memasukkan kunci mesin ASP.NET yang diungkapkan secara publik dari dokumentasi kode dan repositori ke dalam aplikasi mereka, Microsoft memperingatkan. Raksasa teknologi telah mengeluarkan peringatan tentang praktik yang tidak aman, setelah mengamati aktor ancaman pada bulan Desember...
Investigasi yang sedang berlangsung terhadap serangan baru-baru ini oleh kelompok Lazarus Korea Utara tentang entitas cryptocurrency dan pengembang perangkat lunak di seluruh dunia telah mengungkap lapisan administrasi tersembunyi yang telah digunakan aktor ancaman untuk mengelola infrastruktur komando-dan-kontrol kampanye (C2) secara terpusat. Investigasi oleh para peneliti di SecurityScorecard menunjukkan Lazarus...
_Aleksey_Funtap_Alamy.jpg?disable=upscale&width=1200&height=630&fit=crop&w=300&resize=300,300&ssl=1 "SSH Keys: Kredensial paling kuat yang mungkin Anda abaikan")
