Hackerii exploatează o vulnerabilitate critică de injecție de comenzi în dispozitivele Zyxel CPE Series, care este în prezent urmărită ca CVE-2024-40891 și rămâne neacoperită din iulie anul trecut. Vulnerabilitatea permite atacatorilor neautentificați să execute comenzi arbitrare folosind conturile de serviciu ‘supervisor’ sau ‘zyuser’. Compania de informații despre vulnerabilități, VulnCheck, a adăugat problema de securitate în...
În data de 29 ianuarie, ora 14:15 EST, bannere de confiscare au fost adăugate pe site-urile cracked[.] io, nulled [.] to, starkrdp [.] io, mysellix [.] io și sellix [.] io, confirmând că domeniile au fost confiscate într-o acțiune comună a autorităților numită „Operațiunea Talent”, care a inclus autorități din Statele Unite, Italia, Spania, Europa,...
Un defect de securitate în ChatGPT, numit ‘Time Bandit’, vă permite să ocoliți liniile directoare de siguranță ale OpenAI atunci când solicitați instrucțiuni detaliate despre subiecte sensibile, inclusiv crearea de arme, informații despre subiecte nucleare și crearea de malware. Vulnerabilitatea a fost descoperită de cercetătorul în securitate cibernetică și AI, David Kuszmar, care a observat...
Microsoft investighează o întrerupere în curs care împiedică utilizatorii și administratorii să acceseze unele servicii Microsoft 365 și centrul de administrare. Potrivit miilor de rapoarte de la clienții afectați înregistrați de DownDetector, aceste probleme în curs blochează încercările de conectare și afectează site-urile suitei Microsoft 365 și serviciile Outlook. „Mai multe informații pot fi găsite...
Pe 29 ianuarie, la ora 14:15 EST, bannerele de confiscare au fost adăugate pe site-urile cracked[.]io, nulled[.]to, starkrdp[.]io, mysellix[.]io și sellix[.]io, confirmând că domeniile au fost confiscate într-o acțiune comună a autorităților denumită „Operațiunea Talent” care a inclus autorități din Statele Unite, Italia, Spania, Europa, Franța, Grecia, Australia și România. „Acest site, precum și informațiile...
FBI a confiscat domeniile celor celebre forumuri de hacking Cracked.io și Nulled.to, cunoscute pentru focusul lor pe infracțiuni cibernetice, furt de parole, cracking și atacuri de umplere a credențialelor. În timp ce unii dintre membrii lor se implicau și în discuții de hacking etic, site-urile erau considerate în mod larg un centru pentru activități cibernetice...
Hacktivistii exploateaza o vulnerabilitate critica de injectie de comenzi in dispozitivele Zyxel CPE Series, care este in prezent monitorizata ca fiind CVE-2024-40891 si ramane neeliminata din iulie anul trecut. Vulnerabilitatea permite atacatorilor neautentificati sa execute comenzi arbitrare folosind conturile de serviciu ‘supervisor’ sau ‘zyuser’. Compania de inteligenta in vulnerabilitati, VulnCheck, a adaugat aceasta problema de...
Hackerii au compromis versiunea Windows a software-ului DogWifTools, folosit pentru promovarea meme coins pe blockchain-ul Solana, intr-un atac de tip supply-chain ce a dus la golirea portofelelor utilizatorilor. Dezvoltatorii susțin că un actor rău intenționat a compromis repository-ul privat GitHub al proiectului după ce a făcut reverse engineering la software pentru a extrage un token...
Pe măsură ce instrumentele GenAI și platformele SaaS devin componente de bază în trusa de instrumente a angajaților, riscurile asociate expunerii datelor, vulnerabilităților de identitate și comportamentului de navigare necompletat au crescut în mod semnificativ. Echipele de securitate orientate către viitor caută controale și strategii de securitate pentru a aborda aceste riscuri, dar nu întotdeauna...
Microsoft investighează o întrerupere în curs care împiedică utilizatorii și administratorii să aibă acces la unele servicii Microsoft 365 și la centrul de administrare. Potrivit a mii de rapoarte de la clienți afectați înregistrate de DownDetector, aceste probleme în curs blochează încercările de conectare și afectează site-urile suitei Microsoft 365 și serviciile Outlook. „Mai multe...