Banda de ransomware Clop a început să extorcheze victimele atacurilor sale de furt de date Cleo și a anunțat pe portalul său dark web că 66 de companii au 48 de ore pentru a răspunde la cereri. Cybercriminalii au anunțat că contactează direct acele companii pentru a le oferi linkuri către un canal de chat...
Grupul de hackeri nord-coreeni „TraderTraitor” a furat criptomonede în valoare de 308 milioane de dolari într-un atac asupra schimbului japonez DMM Bitcoin în luna mai. Într-o postare scurtă, FBI a atribuit atacul actorului de amenințare afiliat statului TraderTraitor, de asemenea urmărit sub numele de Jade Sleet, UNC4899 și Slow Pisces. Furtul de criptomonede a avut...
Comisia Federală de Comerț (FTC) a ordonat Marriott International și Starwood Hotels să definească și să implementeze un program robust de securitate a datelor pentru clienți, în urma unor eșecuri care au condus la ample încălcări de date. După achiziționarea Starwood în 2016 și eșecul de a implementa o „securitate rezonabilă a datelor”, Marriott International...
Un judecător federal american a decis că producătorul israelian de spyware NSO Group a încălcat legile americane privind hackingul prin utilizarea de zero-days WhatsApp pentru a implementa spyware-ul Pegasus pe cel puțin 1.400 de dispozitive. NSO Group comercializează Pegasus ca software de supraveghere pentru guverne, care le permite clienților să monitorizeze activitățile victimelor și să...
O nouă platformă de phishing Microsoft 365 ca serviciu, numită „FlowerStorm”, devine tot mai populară, umplând golul lăsat în urma închiderii bruște a serviciului de cybercriminalitate Rockstar2FA. Documentat pentru prima dată de Trustwave la sfârșitul lunii noiembrie 2024, Rockstar2FA a funcționat ca o platformă PhaaS care facilita atacuri de tip adversar în mijloc (AiTM) la...
Apache a lansat o actualizare de securitate care abordează o vulnerabilitate importantă în serverul web Tomcat care ar putea duce la un atacator să obțină executarea de cod la distanță. Apache Tomcat este un server web și un container servlet open-source utilizat pe scară largă pentru a desfășura și rula aplicații web bazate pe Java....
Sophos a abordat trei vulnerabilități în produsul său Sophos Firewall care ar putea permite actorilor de amenințări remote neautentificați să efectueze injectare de SQL, execuție de cod la distanță și să obțină acces SSH privilegiat la dispozitive. Vulnerabilitățile afectează versiunea Sophos Firewall 21.0 GA (21.0.0) și mai vechi, iar compania a lansat deja hotfixuri care...
Microsoft investighează o problemă cunoscută care declanșează erori de „Produs Dezactivat” pentru clienții care utilizează aplicațiile Microsoft 365 Office. Potrivit rapoartelor online ale utilizatorilor de pe Reddit și de pe site-ul comunității proprii Microsoft, utilizatorii afectați au primit în mod aleatoriu aceste erori de „Produs Dezactivat” în aplicațiile Office, provocând confuzie și disrupții. Conform explicațiilor...
Microsoft blochează acum actualizările Windows 11 24H2 pe sistemele cu Auto HDR activat din cauza unei probleme de compatibilitate care cauzează blocări de jocuri. Auto HDR este o funcție Windows care crește automat gama de culori și luminozitatea de la SDR (Standard Dynamic Range) la HDR în jocuri pe sistemele cu ecrane HDR-capabile. În timp...
Fortinet a dezvăluit o vulnerabilitate critică în Fortinet Wireless Manager (FortiWLM) care permite atacatorilor remote să preia dispozitivele prin executarea de coduri sau comenzi neautorizate prin cereri web special create. FortiWLM este o unealtă de management centralizată pentru monitorizarea, gestionarea și optimizarea rețelelor wireless. Este folosită de agenții guvernamentale, organizații de sănătate, instituții educaționale și...