Un pachet Python malefic numit ‘fabrice’ a fost prezent în Indexul Pachetelor Python (PyPI) începând cu 2021, furând credențiale Amazon Web Services de la dezvoltatorii neatenți. Potrivit companiei de securitate a aplicațiilor Socket, pachetul a fost descărcat de peste 37.000 de ori și execută scripturi specifice platformei pentru Windows și Linux. Numărul mare de descărcări...
Microsoft a confirmat că actualizările de securitate Windows de luna trecută afectează conexiunile SSH pe unele sisteme Windows 11 22H2 și 23H2. Acestă problemă nou recunoscută afectează clienții enterprise, IOT și educație, dar compania spune că doar un „număr limitat” de dispozitive sunt afectate. Microsoft investighează de asemenea dacă clienții consumatori care folosesc edițiile Windows...
Google a lăsat utilizatorii Android învăluiți de enigmă după ce cea mai recentă actualizare a aplicației mobile Google a determinat ca link-urile partajate din aplicație să fie acum precedate de un domeniu misterios ‘search.app’. De când Google app este un portal popular pentru căutarea webului pentru utilizatorii Android și oferă un flux de știri cu...
Grupul de amenințări nord-coreean BlueNoroff vizează afacerile legate de criptomonede cu un nou malware în mai multe etape destinat sistemelor macOS. Cercetătorii numesc campania Riscul Ascuns și spun că atrage victimele cu e-mailuri care distribuie știri false despre ultimele activități din sectorul criptomonedelor. Malware-ul folosit în aceste atacuri se bazează pe un mecanism de persistență...
Nokia a investigat recentele acuzații privind o încălcare a datelor și a descoperit că codul sursă scurs pe un forum de hackeri aparține unui terț și datele companiei și ale clienților nu au fost afectate. Declaratia vine în urma amenințării actorului de amenințare IntelBroker care săptămâna aceasta a făcut publice date care aparțin Nokia, presupus...
Astăzi, CISA a avertizat că atacatorii exploatează o vulnerabilitate critică de autentificare lipsă în Palo Alto Networks Expedition, un instrument de migrație care poate ajuta la convertirea configurației firewall-ului de la Checkpoint, Cisco și alți furnizori la PAN-OS. Această deficiență de securitate, urmărită ca și CVE-2024-5910, a fost remediată în iulie, iar actorii de amenințare...
Hewlett Packard Enterprise (HPE) a lansat actualizări pentru software-urile Instant AOS-8 și AOS-10 pentru a remedia două vulnerabilități critice în punctele de acces Aruba Networking. Cele două probleme de securitate ar putea permite unui atacator de la distanță să efectueze injectarea de comenzi neautentificate prin trimiterea de pachete create special către protocolul de management al...
O nouă amenințare cibernetică numită ‘SteelFox’ a fost descoperită recent, având capacitatea de a exploata drivere vulnerabile pentru a obține privilegii de sistem pe calculatoarele cu Windows. Acest pachet de malware este distribuit sub forma unui instrument de crack ce activează versiuni legitime ale unor software-uri precum Foxit PDF Editor, JetBrains și AutoCAD, fiind găzduit...
Agensia SUA pentru Securitate Cibernetică și Infrastructură a avertizat cu privire la operațiunile de influență desfășurate în ultimul moment de actorii iranieni și ruși pentru a submina încrederea publică în integritatea și corectitudinea alegerilor prezidențiale iminente. Într-o declarație comună, CISA, Biroul Directorului Informațiilor Naționale (ODNI) și Biroul Federal de Investigații (FBI), colectiv Comunitatea de Informații...
Autoritățile canadiene l-au arestat pe un bărbat suspectat că a furat datele a sute de milioane de persoane după ce a vizat peste 165 de organizații, toate fiind clienți ai companiei de stocare în cloud Snowflake. Potrivit Departamentului de Justiție din Canada, Alexander ‘Connor’ Moucka (cunoscut și sub numele de ‘Waifu’ și ‘Judische’) a fost...