Compania de capital de risc și private equity cu sediul în New York, Insight Partners, a dezvăluit că sistemele sale au fost compromise în ianuarie în urma unui atac de tip social engineering. Compania gestionează peste 90 de miliarde de dolari în active reglementate și a investit în peste 800 de start-up-uri și companii de...
Microsoft a reamintit încă o dată administratorilor de sistem că sincronizarea driverelor în Windows Server Update Services (WSUS) va fi deprecată pe 18 aprilie, doar 60 de zile de acum. După deprecare, compania încurajează întreprinderile să adopte soluții bazate pe cloud pentru actualizările clientului și serverului, precum Windows Autopatch, Azure Update Manager și Microsoft Intune....
Credeți că sunteți în siguranță pentru că respectați standardele de conformitate? Gândiți-vă din nou. Studiile recente continuă să evidențieze trendul îngrijorător conform căruia respectarea principalelor cadre de securitate nu previne neapărat breșele de date. De exemplu, în 2024, costul mediu al unei breșe de date a atins un nivel record de 4,88 milioane de dolari,...
Juniper Networks a remediat o vulnerabilitate critică care permite atacatorilor să ocolească autentificarea și să preia controlul dispozitivelor Session Smart Router (SSR). Deficiența de securitate (urmărită sub numărul CVE-2025-21589) a fost descoperită în timpul testării interne a securității produselor și afectează, de asemenea, Conductorul Session Smart și ruterele gestionate WAN Assurance. „O vulnerabilitate de bypass...
OpenSSH a lansat actualizări de securitate pentru a remedia două vulnerabilități, una de tip machine-in-the-middle (MiTM) și una de tip denial of service, una dintre vulnerabilități fiind introdusă acum peste un deceniu. Qualys a descoperit ambele vulnerabilități și a demonstrat modul în care acestea pot fi exploatate echipei de întreținere a OpenSSH. OpenSSH (Open Secure...
JPMorgan Chase Bank (Chase) va începe în curând blocarea plăților Zelle către contactele din social media pentru a combate o creștere semnificativă a escrocării online care utilizează serviciul pentru fraudă. Zelle este o rețea de plăți digitale extrem de populară care permite utilizatorilor să transfere bani rapid și în siguranță între conturi bancare. Este, de...
Microsoft a anunțat eliminarea funcției de Istoric al Locației din Windows, care permitea aplicațiilor precum asistentul virtual Cortana să acceseze istoricul de locație al dispozitivului. Prin eliminarea și deprecare funcției înseamnă că datele nu vor mai fi salvate local și setările vor dispărea din sistemul de operare (Windows 10 și 11). „Depreciem și eliminăm funcția...
Mai mulți clienți ASUS pot acum instala Windows 11 24H2 după aplicarea unei actualizări BIOS care rezolvă problemele de ecran albastru (BSOD) recunoscute în octombrie. Cum a dezvăluit Microsoft anul trecut când a adăugat o oprire de compatibilitate care blochează Actualizarea Windows 11 2024 pe sistemele afectate, aceste probleme apar atunci când se încearcă actualizarea...
Hackerii lansează atacuri împotriva firewalurilor Palo Alto Networks PAN-OS prin exploatarea unei vulnerabilități recent remediate (CVE-2025-0108) care permite ocolirea autentificării. Problema de securitate a primit un scor de severitate ridicat și afectează interfața web de management PAN-OS, permițând unui atacator neautentificat în rețea să ocolească autentificarea și să invoce anumite scripturi PHP, compromițând potențial integritatea...
Hackerii chinezi au reușit să intre în mai multe rețele de telecomunicații din SUA prin intermediul routerelor Cisco neactualizate. Grupul de hackeri Salt Typhoon din China continuă să vizeze activ furnizorii de telecomunicații din întreaga lume și au pătruns în mai mulți furnizori de telecomunicații din SUA folosind dispozitive de rețea Cisco IOS XE neactualizate....