LastPass avertizează clienții cu privire la o campanie de phishing care trimite e-mailuri cu o cerere de acces la seiful de parole ca parte a unui proces de moștenire moștenit. Activitatea a început în mijlocul lunii octombrie, iar domeniile și infrastructura utilizate indică către un grup de amenințări cu motivație financiară numit CryptoChameleon (UNC5356). CryptoChamemelon...
Amazon a declarat că o defectare majoră a sistemului de DNS a fost cauza unei imense pană de curent a AWS (Amazon Web Services) care a afectat numeroase site-uri web și servicii online luni. Conform raportului BleepinComputer din această săptămână, acest incident a afectat un centru de date critic din Northern Virginia în regiunea US-EAST-1,...
Atacatorii exploateaza acum o vulnerabilitate critica a serviciului Windows Server Update Service (WSUS), care are deja un cod de exploit public disponibil. Cunoscuta sub numele de CVE-2025-59287, aceasta vulnerabilitate de executie de cod la distanta (RCE) afecteaza doar serverele Windows cu rolul de WSUS Server activat pentru a actiona ca sursa de actualizare pentru alte...
Recent, o campanie extinsă de exploatare vizează site-urile WordPress care utilizează plugin-urile GutenKit și Hunk Companion, vulnerabile la isse-uri de securitate vechi, care pot fi folosite pentru executarea de cod la distanță (RCE). Firma de securitate WordPress, Wordfence, a blocat 8,7 milioane de încercări de atac împotriva clienților săi în doar două zile, pe 8...
Un nou atac de phishing, denumit ‘CoPhish’, folosește agenți Microsoft Copilot Studio pentru a livra cereri frauduloase de consimțământ OAuth prin domenii Microsoft legitime și de încredere. Tehnica a fost dezvoltată de cercetătorii de la Datadog Security Labs, care au avertizat într-un raport săptămâna aceasta că flexibilitatea Copilot Studio introduce noi riscuri de phishing nedocumentate....
In prima zi a competiției Pwn2Own Ireland 2025, cercetătorii în securitate au exploatat 34 de zero-days unice și au câștigat 522.500 de dolari în premii în bani. Momentul culminant al zilei a fost atunci când Bongeun Koo și Evangelos Daravigkas din echipa DDOS au folosit opt vulnerabilități zero-day pentru a sparge routerul wireless Ethernet QNAP...
Cele mai recente versiuni ale mediilor de dezvoltare integrate Cursor și Windsurf sunt vulnerabile la peste 94 de probleme de securitate cunoscute și remediate în browser-ul Chromium și motorul JavaScript V8. Aproximativ 1,8 milioane de dezvoltatori, utilizatorii celor două IDE-uri, sunt expuși riscurilor. Cercetătorii de la Ox Security explică faptul că ambele medii de dezvoltare...
CISA a confirmat că un defect al Oracle E-Business Suite, urmărit ca CVE-2025-61884, este exploatat în atacuri, adăugându-l la catalogul său de Vulnerabilități Exploatate Cunoscute. BleepingComputer a raportat anterior că CVE-2025-61884 este o vulnerabilitate de tip server-side request forgery (SSRF) neautentificată în componenta de runtime Oracle Configurator, care a fost legată de un exploit scurs...
TP-Link a avertizat cu privire la două vulnerabilități de injectare a comenzilor în dispozitivele gateway Omada care ar putea fi exploatate pentru a executa comenzi OS arbitrare. Gateway-urile Omada sunt promovate ca soluții complete (router, firewall, gateway VPN) pentru întreprinderi mici și mijlocii și sunt în creștere constantă în popularitate. Deși cele două probleme de...
Specialiștii în securitate avertizează că infecțiile cu Vidar Stealer probabil vor crește după ce dezvoltatorul malware-ului a lansat o nouă versiune majoră cu capacități îmbunătățite. Potrivit unei declarații a dezvoltatorului făcută luna aceasta, Vidar 2.0 a fost rescris în limbajul de programare C, suportă furt multi-threaded de date, trece peste criptarea aplicației Chrome și dispune...