Norweskie Krajowe Centrum Cyberbezpieczeństwa (NCSC) zaleca zastąpienie SSLVPN/WebVPN bardziej bezpiecznymi alternatywami, takimi jak IPsec z IKEv2, do 2025 roku. Rekomendacja ta ma na celu ochronę sieci przed powtarzającymi się lukami w zabezpieczeniach.

Według badań przeprowadzonych przez badaczy z firmy ESET, odkryto rozległy botnet składający się z ponad 400 000 zainfekowanych serwerów Linux.

Najnowszy błąd dotyczy silnika JavaScript V8 Chrome, potencjalnie umożliwiając nieautoryzowany dostęp do danych lub wykonanie kodu. Google potwierdziło istnienie na wolności exploitów dla CVE-2024-4761.

Potencjalnie nawet 5 mln stron podatnych

Yoast to wtyczka do najpopularniejszego CMS WordPress pomagająca z SEO.

Podatność została odnaleziona przez analityka bezpieczeństwa Bassema Essama, który za znalezisko otrzymał $563 w ramach programu bug bounty.

Jeżeli ofiara (zalogowany administrator) kliknęła w specjalnie spreparowany link, atakujący miał możliwość utworzenia nowych kont administratorskich, wgrania backdoora w szablony strony i pliki wtyczek, przekierowania odwiedzających na fałszywą stronę i przejęcia kontroli nad całą stroną.

Zaleca się aktualizację wtyczki do najnowszej wersji, tj. 22.6

źródło https://cybersecuritynews.com/yoast-seo-plugin-xss-flaw/

~dk