A Duqu is Iránt vette célba

A Kaspersky Lab szakértője, Ryan Naraine készített egy jelentést a nemrégiben felfedezett szofisztikált féreg a Duqu-ról, melyben állítja, akár csak a Duqu elődje a Stuxnet, ezt a vírus is iránt célozz. A különbség annyi, hogy míg a Stuxnet célja a rendszerek szabotálása volt, addig a Duqu a nukleáris program részletei után kémkedik. Az IrCERT (Irán nemzeti CERT szervezete) szerint a Duqu nem más, mint az áprilisban szintén Iránban felfedezett “Stars” vírus továbbfejlesztése, valamint megerősítette, hogy az ápriolis 21-én felfedezett támadás során, a támadók hasonló kernel szintű exploitot használtak a win32k.sys-ben, mint amilyet a Duqu is használ.

http://thehackernews.com/2011/11/duqu-malware-was-created-to-spy-on.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »