O nouă variantă a atacurilor de clickjacking numită „DoubleClickjacking” permite atacatorilor să păcălească utilizatorii să autorizeze acțiuni sensibile folosind dublul clic, evitând protecțiile existente împotriva acestor tipuri de atacuri. Clickjacking, cunoscut și sub numele de UI redressing, este atunci când actorii de amenințare creează pagini web malefice care îi păcălesc pe vizitatori să facă clic...
A apărut mai multe detalii despre o campanie de phishing care vizează dezvoltatorii de extensii pentru browserul Chrome și care a dus la compromiterea a cel puțin treizeci și cinci de extensii pentru a injecta cod de furt de date, inclusiv cele de la firma de securitate cibernetică Cyberhaven. Deși rapoartele inițiale s-au concentrat pe...
Actorii de amenințare susținuți de statul chinez au hackuit Departamentul Trezoreriei SUA după ce au compromis o platformă de suport remote folosită de agenția federală. Într-o scrisoare trimisă către parlamentari și văzută de New York Times, Departamentul Trezoreriei a avertizat parlamentarii că a fost notificat pentru prima dată despre compromis la 8 decembrie de către...
Actorii de amenințare exploatează o vulnerabilitate de injectare de comenzi la distanță post-autentificare în routerele Four-Faith, urmărită sub numele de CVE-2024-12856, pentru a deschide shell-uri inverse către atacatori. Activitatea malitioasă a fost descoperită de VulnCheck, care a informat Four-Faith despre exploatarea activă pe 20 decembrie 2024. Cu toate acestea, nu este clar dacă sunt disponibile...
Microsoft îi obligă pe dezvoltatorii .NET să-și actualizeze rapid aplicațiile și fluxurile de lucru pentru dezvoltatori astfel încât acestea să nu mai folosească domeniile ‘azureedge.net’ pentru a instala componente .NET, deoarece domeniul va fi indisponibil în curând din cauza falimentului și închiderii iminente a furnizorului de CDN Edgio. Mai exact, domeniile „dotnetcli.azureedge.net” și „dotnetbuilds.azureedge.net” vor...
ZAGG Inc. informează clienții că datele cardului lor de credit au fost expuse unor persoane neautorizate după ce hackerii au compromis o aplicație de terți furnizată de furnizorul său de comerț electronic, BigCommerce. ZAGG este un producător de accesorii electronice pentru consumatori cunoscut pentru accesoriile sale mobile, cum ar fi protecția ecranului, husele pentru telefoane,...
Compania de software auto a Volkswagen, Cariad, a expus datele colectate de la aproximativ 800.000 de mașini electrice. Informațiile ar putea fi legate de numele șoferilor și ar putea dezvălui locațiile precise ale vehiculelor. Terabiți de detalii ale clienților Volkswagen stocate în cloud-ul Amazon au rămas neprotejate timp de luni de zile, permițând oricui cu...
Un oficial de la Casa Albă a adăugat a noua companie de telecomunicații din SUA pe lista companiilor care au fost afectate de o campanie de hacking chinezesc ce a impactat zeci de țări. Grupul de cyber-spionaj chinez Salt Typhoon, care a orchestrat aceste atacuri (cunoscut și sub numele de Earth Estries, FamousSparrow, Ghost Emperor...
Palo Alto Networks avertizează că hackerii exploatează vulnerabilitatea de serviciu CVE-2024-3393 pentru a dezactiva protecțiile firewall-ului prin forțarea acestuia să se repornească. Utilizarea repetată a problemei de securitate determină dispozitivul să intre în modul de întreținere și este necesară intervenția manuală pentru a-l restabili la operațiuni normale. O vulnerabilitate de serviciu în funcția de securitate...
Cel puțin cinci extensii Chrome au fost compromise într-un atac coordonat în care un actor de amenințare a injectat cod care fură informații sensibile de la utilizatori. Un atac a fost dezvăluit de Cyberhaven, o companie de prevenire a pierderii de date care și-a alertat clienții cu privire la o încălcare la 24 decembrie, după...