VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

PhantomCore eksploatiše ranjivosti TrueConf — pretnja za korporativne mreže

PhantomCore эксплуатирует уязвимости TrueConf — угроза для корпоративных сетей

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: PhantomCore koristi lanac ranjivosti TrueConf za RCE i prodiranje u mreže.

- Positive Technologies je otkrio eksploataciju tri buga (BDU:2025-10114/10115/10116): zaobilaženje autentifikacije, čitanje fajlova i izvršavanje komandi.
- Zakrpe su objavljene 27. avgusta 2025; napadi su počeli u septembru 2025. Napadači postavljaju web‑shellove, PhantomPxPigeon, uspostavljaju tunelovanja i prikupljaju korisničke podatke.
- Fišing ostaje vektor ulaza (ZIP/RAR, jan–feb 2026).

Zašto je ovo važno: neispravljeni TrueConf serveri mogu postati odskočna daska za masovnu kompromitaciju.

Koje korake Vi planirate preduzeti?

#sajberbezbednost #ranjivosti #obaveštavanjeOPretnjama

Poslednji komentari

Još nema komentara.