Hewlett Packard Enterprise (HPE) își notifică angajații ale căror date au fost furate din mediul său de e-mail Office 365 de către hackerii sponzorați de statul rus într-un atac cibernetic în mai 2023. Potrivit declarațiilor depuse la birourile Procurorului General din New Hampshire și Massachusets, HPE a început să trimită scrisori de notificare despre violare...
Încercarea de a bloca o URL de pescuit cu abonament în platforma de stocare de obiecte R2 a Cloudflare a eșuat ieri, declanșând o pene de curent generalizată care a afectat multiple servicii timp de aproape o oră. Cloudflare R2 este un serviciu de stocare de obiecte similar cu Amazon S3, proiectat pentru stocarea datelor...
Microsoft a oferit o soluție de rezolvare pentru utilizatorii afectați de o problemă cunoscută care blochează actualizările de securitate Windows pe unele sisteme Windows 11 24H2. Conform explicațiilor companiei atunci când a recunoscut bug-ul în decembrie, acesta apare doar la instalarea Windows 11 din CD-uri și unități flash USB care instalează, de asemenea, actualizările cumulative...
Actualizarea opțională din 28 ianuarie pentru Windows 11 a rezolvat o problemă veche în Windows 11 24H2 care împiedica utilizatorii non-administratori să-și schimbe fusul orar în Setările de Date & Time. Windows 11 24H2 avea o eroare care împiedica utilizatorii obișnuiți să acceseze pagina Date & Time din Setări. Problema a fost confirmată pentru prima...
CISA a avertizat agențiile federale americane joi să-și securizeze sistemele împotriva atacurilor în curs care vizează o vulnerabilitate critică de execuție de cod la distanță (RCE) în Microsoft Outlook. Descoperită de cercetătorul de vulnerabilități Check Point Haifei Li și urmărită sub numele de CVE-2024-21413, defectul este cauzat de validarea incorectă a intrării la deschiderea emailurilor...
Un atac distribuit de negare a serviciului (DDoS) în curs vizează infrastructura Bohemia Interactive, împiedicând jucătorii de DayZ și Arma Reforger să joace jocurile online. Bohemia Interactive este un dezvoltator și editor de jocuri video ceh cunoscut pentru seria sa populară de shootere tactice Arma și DayZ, un joc de supraviețuire independent dintr-un mod Arma...
Microsoft a lansat un script PowerShell pentru a ajuta utilizatorii Windows și administratorii să actualizeze media bootabilă astfel încât să utilizeze noul certificat „Windows UEFI CA 2023” înainte ca măsurile de protecție împotriva bootkit-ului BlackLotus UEFI să fie impuse mai târziu în acest an. BlackLotus este un bootkit UEFI care poate ocoli Secure Boot și...
FCC a propus o amendă de 4.492.500 dolari împotriva furnizorului de servicii VoIP Telnyx pentru presupusa permitere a clienților să efectueze apeluri automate înșelătoare, prezentându-se ca fictivul FCC „Echipa de prevenire a fraudelor”, prin neconformarea cu regulile Know Your Customer (KYC). Cu toate acestea, Telnyx susține că FCC greșește și respinge acuzațiile. Indivizii din spatele...
Campania de phishing a serviciului de asistență tehnică vizează serviciul Active Directory Federation Services (ADFS) al unei organizații folosind pagini de login spoofate pentru a fura credențiale și a evita protecțiile de autentificare multi-factor (MFA). Țintele acestei campanii, conform Abnormal Security care a descoperit-o, sunt în principal organizații din domeniul educației, sănătății și guvernamentale, cu...
US Cybersecurity & Infrastructure Security Agency (CISA) a adăugat patru vulnerabilități la catalogul său de Vulnerabilități Exploatate Cunoscute, îndemnând agențiile federale și organizațiile mari să aplice actualizările de securitate disponibile cât mai curând posibil. Printre acestea se numără bug-urile care afectează Microsoft .NET Framework și Apache OFBiz (Open For Business), două aplicații software utilizate pe...