Un atac de tip supply chain care implica 21 de extensii Magento cu backdoor a compromis intre 500 si 1.000 de magazine de comert electronic, inclusiv unul apartinand unei companii multinationale de 40 de miliarde de dolari. Cercetatorii de la Sansec, care au descoperit atacul, raporteaza ca unele extensii aveau backdoor-uri inca din 2019, dar...
Categorie: CyberSecurity
Articol
Microsoft rezolvă bug-ul Exchange Online care etichetați e-mailurile Gmail ca spam
Microsoft a rezolvat o problemă cu un model de învățare automată care eticheta greșit e-mailurile de la conturile Gmail ca spam în Exchange Online. Problema, monitorizată ca EX1064599 în centrul de administrare Microsoft 365, a început să afecteze utilizatorii la 25 aprilie la 09:24 UTC, mutând automat e-mailurile etichetate eronat ca fiind dăunătoare în dosarul...
Articol
FBI dezvăluie o listă masivă de 42.000 de domenii de phishing ale LabHost
FBI a distribuit o listă de 42.000 de domenii de phishing legate de platforma de cybercrime LabHost, una dintre cele mai mari platforme globale de phishing-as-a-service (PhaaS) care a fost dezmembrată în aprilie 2024. Domeniile publicate au fost înregistrate între noiembrie 2021 și aprilie 2024, momentul în care a fost confiscată, și sunt distribuite pentru...
Articol
Commvault anunta ca recenta incalcare de securitate nu a afectat datele de backup ale clientilor
Commvault, un furnizor de solutii de protectie a datelor de frunte, sustine ca un actor de amenintare dintr-un stat nu a reusit sa obtina acces la datele de backup ale clientilor sai in timp ce a incalcat mediul sau Azure. Cotata la NASDAQ din martie 2006, Commvault este inclusa in S&P MidCap 400 Index si...
Articol
Microsoft anunță că Windows Server 2025 hotpatching va necesita abonament
Microsoft a anunțat că va solicita abonamente plătite pentru hotpatching-ul Windows Server 2025, un serviciu care permite administratorilor să instaleze actualizări de securitate fără a reporni sistemul. Compania a îndemnat administratorii să încerce hotpatching-ul gratuit înainte ca acesta să devină disponibil în mod general în iulie, când va trebui să plătească pentru un abonament pentru...
Articol
Avertizare CISA: Vulnerabilități exploitate în atacuri la Broadcom Fabric OS, CommVault și Qualitia Active! Mail
U.S. Cybersecurity & Infrastructure Security Agency (CISA) a emis o avertizare cu privire la vulnerabilitățile de la Broadcom Brocade Fabric OS, serverele web Commvault și clienții Qualitia Active! Mail care sunt activ exploatate în atacuri. Deficiențele au fost adăugate ieri în catalogul ‘Vulnerabilități Exploatate Cunoscute’ (KEV) al CISA, cu vulnerabilitățile Broadcom Brocade Fabric OS și...
Articol
Microsoft rezolvă problemele de lipire și de afișare a calendarului gol în Outlook
Microsoft a confirmat mai multe probleme care afectează clienții Microsoft 365 folosind opțiunea ‘lipire specială’ și caracteristica de calendar în clientul de email Outlook clasic. Conform explicațiilor companiei, utilizatorii din Canalul Curent care încearcă să folosească scurtătura tastei Ctrl+Alt+V pentru lipirea specială vor observa că aceasta nu funcționează după actualizarea la Versiunea 2503 Build 18623.20156...
Articol
Microsoft rezolvă problemele de căutare din Outlook pe web
Microsoft lucrează la soluționarea completă a problemelor care provoacă întârzieri sau eșecuri la căutarea utilizatorilor Outlook pe web și SharePoint Online. Urmărite sub numărul EX1063763 în Microsoft 365 Admin Center, problemele sunt cauzate de componente de infrastructură responsabile de procesarea cererilor de căutare ale utilizatorilor care nu îndeplinesc standardele de performanță acceptabile. Compania a recunoscut...
Articol
Vulnerabilitatea activ exploatarea a serverelor SAP NetWeaver
Peste 1.200 de instanțe SAP NetWeaver expuse pe internet sunt vulnerabile la o vulnerabilitate de upload de fișiere neautentificate, cu grad maxim de severitate, care permite atacatorilor să preia serverele. SAP NetWeaver este un server de aplicații și o platformă de dezvoltare care rulează și conectează aplicații SAP și non-SAP pe diferite tehnologii. Săptămâna trecută,...
Articol
Breșa de date a VeriSource afectează acum 4 milioane de persoane
Firma de administrare a beneficiilor pentru angajați, VeriSource Services, avertizează că o breșă de date a expus informațiile personale ale a patru milioane de persoane. VeriSource este un furnizor de servicii de administrare a beneficiilor pentru angajați și de externalizare a resurselor umane cu sediul în Texas, care are clienți diversi în întreaga SUA. Firma...