Sistemele de Management al Informațiilor și Evenimentelor de Securitate (SIEM) sunt acum un component critic al operațiunilor de securitate ale întreprinderilor, ajutând organizațiile să detecteze, să răspundă și să gestioneze amenințările într-un peisaj de amenințări cibernetice din ce în ce mai complex. La Smarttech247 vedem în primă linie cum platformele SIEM pot avea dificultăți în...
Competiția de hacking Pwn2Own Automotive 2025 s-a încheiat cu cercetătorii în securitate colectând 886.250 de dolari după exploatarea a 49 de zero-days. Pe durata evenimentului, aceștia au vizat software-ul și produsele auto, inclusiv încărcătoarele de vehicule electrice (EV), sistemele de operare auto (cum ar fi Android Automotive OS, Automotive Grade Linux și BlackBerry QNX) și...
Google a lansat oficial Magazinul său Chrome Web pentru Enterprise, permițând organizațiilor să creeze o listă personalizată de extensii care pot fi instalate în browserele web ale angajaților. Extensiile Chrome dăunătoare au fost mult timp o problemă, cu escroci și actori de amenințare care lansează activ sau preiau extensii existente pentru a include cod dăunător....
Brave Search a introdus o nouă caracteristică numită Rerank, care le permite utilizatorilor să-și definească preferințele de ordonare a rezultatelor căutării și să seteze site-urile specifice să se clasifice mai sus. Brave Search este o unealtă de căutare axată pe confidențialitate creată de Brave Software, care folosește propriul său index web pentru a genera rezultatele...
Cercetătorii în securitate au reușit să spargă de două ori încărcătorul de vehicule electrice Tesla Wall Connector în a doua zi a concursului de hacking Pwn2Own Automotive 2025. De asemenea, au exploatat alte 23 de vulnerabilități zero-day în încărcătoarele WOLFBOX, ChargePoint Home Flex, Autel MaxiCharger, Phoenix Contact CHARX și EMPORIA EV, precum și în sistemele...
Un cercetător în securitate a descoperit o defecțiune în rețeaua de livrare a conținutului Cloudflare (CDN), care ar putea expune locația generală a unei persoane doar trimițându-le o imagine pe platforme precum Signal și Discord. Capacitatea de geo-localizare a atacului nu este suficient de precisă pentru urmărirea la nivel de stradă, dar poate oferi suficiente...
Hackerul care a breach-uit gigantul tehnologic educațional PowerSchool a pretins într-o cerere de extorcare că a furat datele personale ale a 62,4 milioane de elevi și a 9,5 milioane de profesori. PowerSchool este un furnizor de soluții software bazate pe cloud pentru școlile și districtele K-12 care oferă unelte pentru înscrieri, comunicare, prezență, managementul personalului,...
În prima zi a competiției Pwn2Own Automotive 2025, cercetătorii în securitate au exploatat 16 zero-day-uri unice și au câștigat 382.750 de dolari în premii în bani. Fuzzware.io conduce competiția după ce a hackuit încărcătoarele de vehicule electrice Autel MaxiCharger și Phoenix Contact CHARX SEC-3150 folosind o suprasarcină bazată pe stivă și o eroare de validare...
Microsoft a anunțat că Game Assist, browserul său in-game recent dezvăluit, este acum disponibil în pre-vizualizare pentru utilizatorii Microsoft Edge Stable. Game Assist este o versiune specială a lui Edge optimizată pentru jocurile pe PC care va apărea deasupra jocului în Game Bar ca un overlay „game-aware” atunci când apăsați combinația de taste Win+G. Potrivit...
Bitbucket investighează o pene masivă care afectează clienții din întreaga lume ai Bitbucket Cloud, compania declarând că serviciile sale cloud sunt „complet nefuncționale”. Acest serviciu de găzduire a depozitelor de control al versiunilor bazat pe web, deținut de Atlassian, ajută dezvoltatorii și echipele să colaboreze la proiecte de software prin gestionarea codului, urmărirea modificărilor și...