Cleo a lansat actualizări de securitate pentru o defecțiune zero-day în software-urile sale LexiCom, VLTransfer și Harmony, actualmente exploatată în atacuri de furt de date. În octombrie, compania a remediat o vulnerabilitate de executare de cod la distanță pre-autentificare (CVE-2024-50623) în software-ul său de transfer de fișiere gestionat și a recomandat ca „toți clienții să...
Operatorul de ATM-uri Bitcoin din SUA, Byte Federal, a dezvăluit o încălcare a datelor care a expus datele a 58.000 de clienți după ce sistemele sale au fost sparte folosind o vulnerabilitate GitLab. Byte Federal este cel mai mare operator de ATM-uri Bitcoin din SUA, cu peste 1.200 de ATM-uri amplasate în patruzeci și două...
Facebook, Instagram, Threads si WhatsApp au suferit o pana masiva la nivel mondial miercuri dupa-amiaza, cu serviciile afectate in diferite grade in functie de regiunea utilizatorilor. Potrivit DownDetector, pana a avut loc aproximativ la ora 12:40 PM ET, cu multi utilizatori incapabili sa acceseze serviciile prin intermediul site-urilor si aplicatiilor sau sa trimita mesaje prin...
Microsoft a ridicat blocarea de compatibilitate care împiedica actualizările Windows 11 24H2 după ce a remediat o eroare care cauza probleme de conexiune USB la unele scanere. Compania a confirmat problema acum două săptămâni, după rapoarte extinse de utilizatori care au început să apară pe Reddit, pe site-ul comunității Microsoft, și pe alte platforme online,...
Senatorul american Ron Wyden din Oregon a anunțat o nouă propunere de lege pentru securizarea rețelelor companiilor americane de telecomunicații afectate de hackerii de stat chinezi de la Salt Typhoon mai devreme în acest an. „Secure American Communications Act” a lui Wyden va ordona Comisiei Federale de Comunicații (FCC) să emită reguli obligatorii de securitate...
Astăzi este marți, Patch Tuesday, decembrie 2024, al Microsoft, care include actualizări de securitate pentru 71 probleme, inclusiv o vulnerabilitate zero-day activ exploatată. Acest Patch Tuesday a rezolvat șaisprezece vulnerabilități critice, toate fiind probleme de execuție de cod la distanță. Numărul de bug-uri din fiecare categorie de vulnerabilitate este listat mai jos: Această listă nu...
Comisia Federală de Comerț (FTC) distribuie peste 72 milioane de dolari în rambursări Fortnite de la Epic Games pentru folosirea de modele întunecate pentru a păcăli jucătorii să facă achiziții nedorite. Aceasta face parte din acordul record de 245 de milioane de dolari pe care agenția l-a încheiat cu editorul de jocuri în decembrie 2022....
Hackerii exploateaza activ o vulnerabilitate zero-day in software-ul de transfer de fisiere gestionat Cleo pentru a patrunde in retelele corporative si a efectua atacuri de furt de date. Defectul a fost descoperit in produsele de transfer securizat de fisiere ale companiei, Cleo LexiCom, VLTrader si Harmony, si este o vulnerabilitate de executie de cod la...
Microsoft investighează o pană extinsă și în curs de desfășurare a Microsoft 365 care afectează aplicațiile web Office și centrul de administrare Microsoft 365. De la începutul acestui incident acum câteva ore, Downdetector a primit rapoarte de la utilizatori care se plâng de probleme la conectarea la Outlook, OneDrive și alte aplicații și servicii Office...
O vulnerabilitate în funcția de actualizare a firmware-ului OpenWrt Attended Sysupgrade, utilizată pentru a construi imagini de firmware personalizate, la cerere, ar fi putut permite distribuția de pachete de firmware malitioase. OpenWrt este un sistem de operare bazat pe Linux, foarte personalizabil și open-source, conceput pentru dispozitive încorporate, în special dispozitive de rețea precum routere,...