Microsoft a anunțat astăzi că utilizatorii Windows 10 Home pot amâna trecerea la Windows 11 pentru încă un an dacă sunt dispuși să plătească 30 de dolari pentru Actualizările de Securitate Extinse (ESU). Compania a anunțat inițial că utilizatorii Windows 10 Home pot achiziționa Actualizări de Securitate Extinse în decembrie 2023, dar aceasta este prima...
Hackerii încearcă să exploateze două vulnerabilități zero-day în camerele de streaming live PTZOptics pan-tilt-zoom (PTZ) utilizate în medii industriale, de sănătate, conferințe de afaceri, guvernamentale și în instanțe. În aprilie 2024, GreyNoise a descoperit CVE-2024-8956 și CVE-2024-8957 după ce instrumentul său de detecție a amenințărilor alimentat de inteligența artificială, Sift, a detectat activitate neobișnuită în...
Versiunea gratuită a popularului plugin WordPress LiteSpeed Cache a remediat o vulnerabilitate periculoasă de escaladare a privilegiilor în ultima sa versiune, care ar fi putut permite vizitatorilor site-ului neautentificați să obțină drepturi de administrator. LiteSpeed Cache este un plugin de cache folosit de peste șase milioane de site-uri WordPress, ajutând la accelerarea și îmbunătățirea experienței...
Microsoft investighează o nouă problemă în Windows 11 care determină Task Manager să afirme că nu există aplicații în execuție și procese în fundal. Însă, deși Task Managerul nu afișează numărul corect de procese active, aceasta este doar o problemă de raportare: aplicația este în rest complet funcțională și va afișa lista de aplicații și...
Proiectul popular LottieFiles Lotti-Player a fost compromis intr-un atac asupra lanțului de aprovizionare pentru a injecta un drainer de criptomonede în site-urile web care fură criptomonede de la vizitatori. Platforma de monitorizare a amenințărilor blockchain, Scam Sniffer, raportează că cel puțin o victimă a pierdut, presupus, 723.000 de dolari în Bitcoin din cauza compromiterii lanțului...
O campanie de pescuit denumită ‘Phish n’ Ships’ este în desfășurare cel puțin din 2019, infectând peste o mie de magazine online legitime pentru a promova listări de produse false pentru articole greu de găsit. Utilizatorii nevinovați care dau clic pe acele produse sunt redirecționați către o rețea de sute de magazine web false care...
LottieFiles a anunțat că anumite versiuni ale pachetului său npm conțin coduri malitioase care determină utilizatorii să-și conecteze portofelele de criptomonede pentru a le goli. Conform descoperirii de ieri, în urma mai multor rapoarte de la utilizatori despre injecții de coduri ciudate, versiunile afectate sunt Lottie Web Player („lottie-player”) 2.0.5, 2.0.6 și 2.0.7, toate publicate...
Microsoft a declarat că va îmbunătăți securitatea în cadrul tenanților Entra unde sunt activate setările implicite de securitate, făcând înregistrarea multifactorială (MFA) obligatorie. Acest pas face parte din Secure Future Initiative a companiei, lansată în noiembrie 2023, pentru a spori protecția cibernetică în cadrul produselor sale. „Eliminăm opțiunea de a sări peste înregistrarea multifactorială (MFA)...
O operațiune malefică la scară largă numită „EmeraldWhale” a scanat fișierele de configurare Git expuse pentru a fura peste 15.000 de credențiale de conturi cloud din mii de depozite private. Potrivit Sysdig, care a descoperit campania, operațiunea implică utilizarea uneltelor automate care scanează plaje de IP-uri pentru fișierele de configurare Git expuse, care pot include...
O nouă versiune a malware-ului FakeCall pentru Android preia apelurile efectuate de un utilizator către banca lor, redirecționându-le către numărul de telefon al atacatorului. Scopul celei mai recente versiuni rămâne acela de a fura informațiile sensibile și banii oamenilor din conturile lor bancare. FakeCall (sau FakeCalls) este un troian bancar cu accent pe pescuitul vocal,...