Exploração de vulnerabilidade zero-day na VPN Ivanti permite acesso de hackers a redes

Tags populares：

Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Exploração de vulnerabilidade zero-day na VPN Ivanti permite acesso de hackers a redes

2025-01-09

Uma vulnerabilidade crítica de dia zero (CVE-2025-0282) no appliance VPN empresarial amplamente utilizado da Ivanti foi explorada por hackers para comprometer redes corporativas. A vulnerabilidade afeta os produtos Connect Secure, Policy Secure e ZTA Gateways, sendo o Connect Secure o VPN SSL mais amplamente adotado. Pesquisadores da Mandiant e da Microsoft observaram a exploração já em meados de dezembro de 2024. O ataque apresenta características de uma ameaça persistente avançada (APT), e as suspeitas apontam para um grupo de ciberespionagem ligado à China. A Ivanti lançou uma atualização para o Connect Secure, e as atualizações para os outros produtos serão lançadas em 21 de janeiro.

(techcrunch.com)

Tecnologia exploração de dia zero

WorstFit: Revelando Transformers Ocultos no ANSI do Windows

Problema matemático secular resolvido: provando a irracionalidade de ζ(3)