Káros szoftverrel fertőzi a Geek.com a látogatóit

A Zscaler biztonságtechnikai cég kutatói nemrég figyelmeztetést adtak ki, hogy a Geek.com számítástechnikai szakmai oldalt vélhetően feltörték és több oldala drive-by-download támadást indít a látogatók ellen. A Geek.com egyike a legrégebbi szakmai hírportáloknak, az oldal a világháló hajnalán, 1996-ban jött létre.

A támadóknak sikerült több kártékony iFramet elhelyezni a portál több pontján, mind a cikkekben, mind pedig a főoldalakon. Umesh Wanve, a Zscaler vezető biztonsági mérnöke elmondta, az oldalon több fertőzés található, amely különböző kártékony weboldalakra irányítja a látogatókat.

Május 13-án például, egy a Call of Duty: Modern Warfare 3-ról szóló cikkben helyeztek el káros kódot, ami egy exploit kitre irányítja a látogatót.

http://news.softpedia.com/news/Geek-com-Infects-Visitors-with-Malware-200476.shtml


Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »