Cercetatorii in securitate au descoperit un atac de confuzie de nume care permite accesul la un cont Amazon Web Services oricarei persoane care publica o Imagine de Masina Amazon (AMI) cu un nume specific. Denumit „whoAMI,” atacul a fost creat de cercetatorii DataDog in august 2024, care au demonstrat ca este posibil pentru atacatori sa...
În urma unei spargeri, împrumutătorul de bani descentralizat zkLend a suferit o breșă în care actorii de amenințare au exploatat o defecțiune a contractului inteligent pentru a fura 3,600 Ethereum, în valoare de 9.5 milioane dolari la momentul respectiv. zkLend este un protocol de piață monetară descentralizat construit pe Starknet, o soluție de scalare de...
Google a rezolvat două vulnerabilități care, când sunt combinate, ar putea expune adresele de email ale conturilor de YouTube, provocând o încălcare masivă a confidențialității pentru cei care folosesc site-ul în mod anonim. Flaw-urile au fost descoperite de cercetătorii de securitate Brutecat (brutecat.com) și Nathan (schizo.org), care au constatat că API-urile YouTube și Pixel Recorder...
Primul articol a subliniat de ce VPN-urile sunt riskante și de ce soluțiile de RDP bazate pe cloud reprezintă o alternativă superioară. Acest articol va analiza mai detaliat ce face ca TruGrid SecureRDP să fie cea mai bună alegere pentru afacerile moderne. Vom explora cum simplifică implementarea, îmbunătățește securitatea și asigură conformitatea, toate acestea eliminând...
Un subgrup al grupului de hacking sponsorizat de statul rus APT44, cunoscut și sub numele de ‘Seashell Blizzard’ și ‘Sandworm’, vizează organizații critice și guverne într-o campanie de mai mulți ani numită ‘BadPilot’. Actorul amenințării este activ cel puțin din 2021 și este responsabil și pentru spargerea rețelelor organizațiilor din sectoarele energetice, petroliere și gaz,...
Astăzi este Patch Tuesday-ul Microsoft din februarie 2025, care include actualizări de securitate pentru 55 de probleme, inclusiv patru vulnerabilități zero-day, dintre care două sunt exploatate activ în atacuri. Acest Patch Tuesday remediază, de asemenea, trei vulnerabilități „Critice”, toate fiind vulnerabilități de execuție de cod la distanță. Numărul de bug-uri din fiecare categorie de vulnerabilitate...
Cercetătorii în securitate de la Bishop Fox au publicat detalii complete de exploatare pentru vulnerabilitatea CVE-2024-53704, care permite ocolirea mecanismului de autentificare în anumite versiuni ale aplicației SonicOS SSLVPN. Producătorul a avertizat despre posibilitatea ridicată de exploatare a defectului printr-un buletin emis pe 7 ianuarie, îndemnând administratorii să-și actualizeze firmware-ul firewall-urilor SonicOS pentru a remedia...
Patru distribuitori ai serviciului de comunicare criptată Sky ECC, folosit extensiv de către infractori, au fost arestați în Spania și Țările de Jos. Potrivit unui anunț făcut de poliția spaniolă, cei doi suspecți arestați în țară erau cei mai importanți distribuitori globali ai serviciului, generând peste 13,5 milioane de euro (14 milioane de dolari) în...
Hewlett Packard Enterprise (HPE) își notifică angajații ale căror date au fost furate din mediul său de e-mail Office 365 de către hackerii sponzorați de statul rus într-un atac cibernetic în mai 2023. Potrivit declarațiilor depuse la birourile Procurorului General din New Hampshire și Massachusets, HPE a început să trimită scrisori de notificare despre violare...
Încercarea de a bloca o URL de pescuit cu abonament în platforma de stocare de obiecte R2 a Cloudflare a eșuat ieri, declanșând o pene de curent generalizată care a afectat multiple servicii timp de aproape o oră. Cloudflare R2 este un serviciu de stocare de obiecte similar cu Amazon S3, proiectat pentru stocarea datelor...