Hackerii, presupus legați de China, au exploatat vulnerabilitatea ToolShell (CVE-2025-53770) din Microsoft SharePoint în atacuri îndreptate împotriva agențiilor guvernamentale, universităților, furnizorilor de servicii de telecomunicații și organizațiilor financiare. Defecțiunea de securitate afectează serverele SharePoint on-premise și a fost dezvăluită ca un zero-day exploatat activ la data de 20 iulie, după ce mai multe grupuri de...
Un atac de spearphishing care a durat o singură zi a vizat membri ai administrației regionale ucrainene și organizații critice pentru efortul de ajutor în război din Ucraina, inclusiv Comitetul Internațional al Crucii Roșii, UNICEF și diverse ONG-uri. Denumit PhantomCaptcha, campania de o zi a încercat să păcălească victimele să ruleze comenzi folosite în atacuri...
Cercetătorii de securitate de la Forescout Vedere Labs au legat atacurile în curs împotriva unei vulnerabilități de severitate maximă care afectează instanțele SAP NetWeaver de un actor de amenințare chinez. SAP a lansat un patch de urgență în afara programului obișnuit pe 24 aprilie pentru a remedia această defecțiune de securitate a încărcării de fișiere...
Poliția federală din Germania (BKA) a confiscat infrastructura serverului și a închis platforma de schimb de criptomonede ‘eXch’ pentru presupusele venituri din infracțiuni cibernetice de spălare de bani. În timpul operațiunii de aplicare a legii, autoritățile au confiscat și opt terabiți de date și criptomonede (Bitcoin, Ether, Litecoin și Dash) în valoare de aproximativ 38.000.000...
Gigantul din domeniul educației, Pearson, a fost afectat de un atac cibernetic, permițând actorilor de amenințare să fure date corporative și informații ale clienților, potrivit informațiilor obținute de BleepingComputer. Pearson este o companie de educație cu sediul în Marea Britanie și unul dintre cei mai mari furnizori de publicații academice, instrumente de învățare digitală și...
Hackerii exploateaza o vulnerabilitate critica de escaladare a privilegiilor neautentificate in pluginul OttoKit WordPress pentru a crea conturi de administrator false pe site-urile vizate. OttoKit (fostul SureTriggers) este un plugin de automatizare si integrare WordPress utilizat pe peste 100.000 de site-uri, permitand utilizatorilor sa conecteze site-urile lor la servicii terte si sa automatizeze fluxurile de...
Microsoft investighează o nouă problemă de conectare la Microsoft 365 care afectează multiple servicii din America de Nord, inclusiv platforma de colaborare Teams a companiei. De la începutul incidentului acum peste două ore, serviciul de monitorizare a problemelor Downdetector a primit mii de rapoarte de la utilizatori, cei mai mulți utilizatori afectați spunând că întâmpină...
Organizațiile moderne se confruntă cu provocări din ce în ce mai mari în securizarea activelor lor publice. De la creșterea IT-ului în umbra până la expunerile la furnizorii de servicii terți, gama de riscuri și capcane din mediile digitale actuale face aproape imposibilă menținerea unei reziliențe cibernetice semnificative folosind metodele tradiționale de apărare. Pentru a...
Microsoft a rezolvat o problemă cunoscută care împiedica actualizările caracteristice Windows 11 24H2 să fie livrate prin Windows Server Update Services (WSUS) după instalarea actualizărilor de securitate din aprilie 2025. WSUS a fost introdus ca Software Update Services (SUS) acum aproape două decenii și este conceput pentru a ajuta administratorii IT să amâne, să aprobe...
Serviciul de apel video și mesagerie Skype se închide astăzi, la 14 ani după ce a înlocuit Windows Live Messenger de la Microsoft. Skype a fost lansat inițial în august 2003 de un colectiv de dezvoltatori suedezi, danezi și estonieni și a fost vândut către eBay doi ani mai târziu, în septembrie 2005, care l-a...