O vulnerabilitate critică recent remediată în Apache Struts 2, urmărită sub numele CVE-2024-53677, este activ exploatată folosind exploituri publice de tip proof-of-concept pentru a găsi dispozitive vulnerabile. Apache Struts este un cadru open-source pentru construirea aplicațiilor web bazate pe Java utilizat de diverse organizații, inclusiv agenții guvernamentale, platforme de comerț electronic, instituții financiare și companii...
Kali Linux a lansat versiunea 2024.4, a patra și ultima versiune din 2024, și acum este disponibilă cu paisprezece noi instrumente, numeroase îmbunătățiri și deprecieri ale unor funcționalități. Kali Linux este o distribuție creată pentru profesioniștii în securitate cibernetică și hackerii etici pentru a efectua teste de penetrare, hacking etic, cercetare de vulnerabilități, audituri de...
Compania de software medical ca serviciu (SaaS), Phreesia, notifică peste 910.000 de persoane că datele lor personale și de sănătate au fost expuse într-o breșă în luna mai a filialei sale ConnectOnCall, achiziționată în octombrie 2023. ConnectOnCall este o platformă de telemedicină și un serviciu de răspuns de urgență după programul de lucru, cu urmărirea...
Guvernul sârb a exploatat vulnerabilitățile zero-day Qualcomm pentru a debloca și infecta dispozitivele Android cu un nou spyware numit ‘NoviSpy’, folosit pentru a spiona activiști, jurnaliști și protestatari. Una dintre vulnerabilitățile Qualcomm legate de atacuri este CVE-2024-43047, care a fost marcată ca o vulnerabilitate zero-day exploatată activ de către Google Project Zero în octombrie 2024...
Grupul chinez de hackeri Winnti utilizează un nou backdoor PHP numit ‘Glutton’ în atacuri asupra organizațiilor din China și SUA, dar și în atacuri asupra altor infractori cibernetici. Firma de securitate chineză QAX’s XLab a descoperit noul malware PHP în aprilie 2024, dar dovezi ale implementării sale, împreună cu alte fișiere, datează din decembrie 2023....
Citrix Netscaler este cea mai recentă țintă în atacurile extinse de tip password spray care vizează dispozitivele de rețea de margine și platformele cloud în acest an pentru a sparge rețelele corporative. În martie, Cisco a raportat că actorii de amenințare desfășurau atacuri de tip password spray asupra dispozitivelor VPN Cisco. În unele cazuri, aceste...
Comisia Federală de Comerț (FTC) avertizează cu privire la o creștere semnificativă a escrocheriilor online asemănătoare cu jocurile de noroc, cunoscute sub numele de „scheme de muncă”, care atrag oamenii să câștige bani prin sarcini repetitive, cu promisiunea de a câștiga mai mult dacă își depun banii proprii. Deși acest tip de escrocherie era aproape...
Poliția Albaniei a confiscat piața de criminalitate cibernetică Rydox și a arestat trei administratori în colaborare cu parteneri internaționali. Cetățenii din Kosovo, Ardit Kutleshi, Jetmir Kutleshi și Shpend Sokoli, au fost arestați joi de poliția din Kosovo și de Biroul Special Anticorupție al Albaniei (SPAK). Departamentul american al Justiției i-a inculpat pe primii doi pentru...
Departamentul de Stat al Statelor Unite oferă o recompensă de până la 5 milioane de dolari pentru informații care ar putea ajuta la perturbarea activităților companiilor de fațadă nord-coreene și a angajaților care au generat peste 88 de milioane de dolari prin scheme ilegale de lucru IT la distanță în șase ani. Doi companii, Yanbian...
Poliția spaniolă, în colaborare cu colegii din Peru, a declanșat o operațiune simultană împotriva unei rețele de escrocherie de tip phishing vocal (vishing) la scară largă în cele două țări, arestând 83 de indivizi. Trei zeci și cinci dintre persoanele arestate au fost localizate în diverse locații din Spania, inclusiv în Madrid, Barcelona, Mallorca, Salamanca...