Hackerii exploatează o vulnerabilitate critică de injecție de comenzi în dispozitivele Seria Zyxel CPE care este în prezent urmărită ca CVE-2024-40891 și rămâne neaplicată încă din iulie anul trecut. Vulnerabilitatea permite atacatorilor neautentificați să execute comenzi arbitrare folosind conturile de serviciu ‘supervisor’ sau ‘zyuser’. Compania de informații cu privire la vulnerabilități, VulnCheck, a adăugat problema...
Pe măsură ce instrumentele GenAI și platformele SaaS devin componente de bază în trusa angajaților, riscurile asociate expunerii datelor, vulnerabilităților identității și comportamentului de navigare necontrolat au crescut considerabil. Echipele de securitate orientate către viitor caută controale și strategii de securitate pentru a aborda aceste riscuri, dar nu întotdeauna știu care riscuri să priorizeze. În...
Hackerii sunt presupuși că exploatează recentele vulnerabilități rezolvate ale software-ului SimpleHelp Remote Monitoring and Management (RMM) pentru a obține acces inițial la rețelele țintă. Defectele, identificate ca CVE-2024-57726, CVE-2024-57727 și CVE-2024-57728, permit actorilor de amenințare să descarce și să încarce fișiere pe dispozitive și să escaladeze privilegii la niveluri administrative. Vulnerabilitățile au fost descoperite și...
Utilizatorii Garmin raportează că ceasurile lor se blochează atunci când folosesc aplicații care necesită acces GPS și apoi rămân blocate într-un ciclu de repornire, afișând un logo triunghiular albastru. De la primele ore ale dimineții, mii de clienți s-au plâns pe rețelele de socializare că dispozitivele lor sunt inutilizabile. Problema afectează mai multe serii de...
Platforma de schimb de criptomonede Phemex a suferit o breșă de securitate masivă joi, când actorii de amenințare au furat peste $85 milioane în criptomonede. După atacul cibernetic de joi, bursa de criptomonede a suspendat imediat depunerile și retragerile și a publicat dovada rezervelor pentru transparență. Potrivit CEO-ului Phemex, Federico Variola, incidentul a afectat doar...
Statul New York a anunțat o despăgubire de 2.000.000 de dolari cu PayPal pentru neconformitatea cu reglementările privind securitatea cibernetică ale statului, care a condus la o încălcare a datelor din 2022. Acțiunea Departamentului de Servicii Financiare (DFS) arată că actorii de amenințare au profitat de breșele de securitate din sistemele PayPal pentru a efectua...
Zyxel avertizează că o actualizare defectuoasă a semnăturii de securitate cauzează erori critice pentru firewall-urile USG FLEX sau seria ATP, inclusiv plasarea dispozitivului într-o buclă de pornire. „Am descoperit o problemă care afectează câteva dispozitive și care poate cauza bucle de repornire, eșecuri ale daemonului ZySH sau probleme de accesare a contului de utilizator”, avertizează...
Un grup de amenințări din Coreea de Nord a fost surprins folosind o tehnică numită RID hijacking care păcălește Windows să trateze un cont cu privilegii reduse ca având permisiuni de administrator. Hackerii au folosit un fișier malicios personalizat și o unealtă open source pentru atacul de hijacking. Ambele utilitare pot realiza atacul, dar cercetătorii...
Sistemele de Management al Informațiilor și Evenimentelor de Securitate (SIEM) sunt acum un component critic al operațiunilor de securitate ale întreprinderilor, ajutând organizațiile să detecteze, să răspundă și să gestioneze amenințările într-un peisaj de amenințări cibernetice din ce în ce mai complex. La Smarttech247 vedem în primă linie cum platformele SIEM pot avea dificultăți în...
Competiția de hacking Pwn2Own Automotive 2025 s-a încheiat cu cercetătorii în securitate colectând 886.250 de dolari după exploatarea a 49 de zero-days. Pe durata evenimentului, aceștia au vizat software-ul și produsele auto, inclusiv încărcătoarele de vehicule electrice (EV), sistemele de operare auto (cum ar fi Android Automotive OS, Automotive Grade Linux și BlackBerry QNX) și...