GreyNoise is tracking a coordinated credential-based campaign targeting Cisco SSL VPN and Palo Alto Networks GlobalProtect.
🔗 https://www.greynoise.io/blog/credential-based-campaign-cisco-palo-alto-networks-vpn-gateways
#Cisco #PaloAltoNetworks #GreyNoise #VPN #CiscoSSLVPN #GlobalProtect #ThreatIntel
my favorite part of B2B SaaS is when everything fucking works as intended. /sarcasm
Selon Cyber Security News, une campagne d’exploitation active vise les portails Palo Alto Networks GlobalProtect depuis fin novembre 2025, avec un suivi par GrayNoise et Shadowserver montrant des scans et tentatives d’intrusion en provenance de plus de 7 000 IP réparties mondialement. — Contexte et ampleur de l’attaque — • Des scans massifs et des tentatives d’exploitation ciblent les passerelles GlobalProtect exposées sur Internet, notamment via UDP 4501. Les sources incluent des proxies résidentiels, des hébergeurs bulletproof et des VPS compromis en Asie, Europe et Amérique du Nord. Un chercheur mentionne des acteurs qui enchaînent des exploits connus et recherchent des configurations faibles.
GreyNoise reports a coordinated wave of login attempts against Palo Alto GlobalProtect portals, later expanding into scans of SonicWall SonicOS API endpoints. More than 7,000 IPs tied to 3xK GmbH infrastructure were involved.
Palo Alto Networks confirmed the activity represents credential-based probing, not a vulnerability exploit.
Defenders are encouraged to enforce MFA, track recurring client fingerprints, and apply dynamic blocking.
How are you monitoring for reconnaissance patterns across VPN and firewall surfaces today?
Share your approach and follow us for more operational threat updates.
#infosec #PaloAltoNetworks #SonicWall #GlobalProtect #ThreatHunting #ThreatIntel #NetworkSecurity #VPNsecurity
GlobalProtect для наших удаленных сотрудников в Бали
Если у вас есть удаленные сотрудники, которые работают удаленно где-то в Тайланде то статья для вас)
https://habr.com/ru/articles/963616/
#VPN #Paloalto #IT #информационные_технологии #itинфраструктура #GlobalProtect
Selon GreyNoise (blog), un pic de reconnaissance structurée ciblant les portails de connexion Palo Alto a été détecté le 3 octobre 2025, marquant le volume le plus élevé observé en 90 jours. 🚨 Surge de scans: ~1 300 IP uniques (hausse de 500 % par rapport à la baseline <200/jour). 93 % des IP sont classées suspicious et 7 % malicious. Les cibles sont principalement les profils GlobalProtect et PAN‑OS. La dynamique rappelle des activités de scan vues avant des divulgations de zero‑day (ex. Cisco ASA), bien que ce motif précis n’ait pas historiquement corrélé à de nouvelles divulgations pour Palo Alto. GreyNoise recommande une surveillance renforcée et d’envisager le blocage des infrastructures malveillantes identifiées.
Hello, I’m looking for people using #GlobalProtect #VPN on #macOS 15.5 (#Sequoia)
Each time my screen locks it-self (after few minutes of inactivity), GlobalProtect seems to disconnect from the VPN gateway: every connection is cut (ssh, smb, websocket, etc.). It would not happen on macOS 13.7.x.
The Mac is managed, I can’t disable GlobalProtect. caffeinate / Amphetamine / KeepingYouAwake are useless because it’s not a sleep problem (connections that don’t go through GlobalProtect are not cut when the screen locks itself).
Any remediation / workaround is welcome.
#boost is welcome too :)
#IngramMicro outage caused by SafePay #ransomware attack
"Sources have told BleepingComputer that it is believed the threat actors #breached Ingram Micro through its #GlobalProtect #VPN platform.
In a brief Sunday morning announcement, Ingram Micro has confirmed that they suffered a ransomware attack."
https://www.bleepingcomputer.com/news/security/ingram-micro-outage-caused-by-safepay-ransomware-attack/
securityaffairs
GreyNoise
taco, bird/cat 
CyberVeille.ch
TechNadu
Habr
patpro
Manuel 'HonkHase' Atug