Peste 1.200 de instanțe SAP NetWeaver expuse pe internet sunt vulnerabile la o vulnerabilitate de upload de fișiere neautentificate, cu grad maxim de severitate, care permite atacatorilor să preia serverele. SAP NetWeaver este un server de aplicații și o platformă de dezvoltare care rulează și conectează aplicații SAP și non-SAP pe diferite tehnologii. Săptămâna trecută,...
Firma de administrare a beneficiilor pentru angajați, VeriSource Services, avertizează că o breșă de date a expus informațiile personale ale a patru milioane de persoane. VeriSource este un furnizor de servicii de administrare a beneficiilor pentru angajați și de externalizare a resurselor umane cu sediul în Texas, care are clienți diversi în întreaga SUA. Firma...
Compania gigantă de servicii de internet, Cloudflare, declară că a atenuat un număr record de atacuri DDoS în 2024, înregistrând o creștere masivă de 358% anual și o creștere de 198% trimestrial. Aceste cifre provin din Raportul Cloudflare DDoS pentru primul trimestru al anului 2025, unde compania afirmă că a atenuat un total de 21,3...
Campania de phishing la scară largă vizează utilizatorii WooCommerce cu o alertă falsă de securitate care îi îndeamnă să descarce un „patch critic” care adaugă o ușă din spate WordPress pe site-ul lor. Destinatarii care cad în capcană și descarcă actualizarea instalează de fapt un modul malefic care creează un cont de administrator ascuns pe...
Microsoft a lansat actualizarea cumulativă de previzualizare KB5055627 pentru Windows 11 24H2 cu multe funcționalități noi care se implementează treptat, și câteva corecții noi pentru toată lumea. Actualizarea KB5055627 face parte din programul opțional de actualizări de previzualizare non-securitate al companiei, care livrează actualizări la sfârșitul fiecărei luni pentru a permite administratorilor Windows să testeze corecții...
O actualizare recentă de securitate a Windows care creează un folder ‘inetpub’ a introdus o nouă vulnerabilitate care permite atacatorilor să împiedice instalarea actualizărilor viitoare. După ce utilizatorii au instalat actualizările de securitate Microsoft Patch Tuesday din acest lună, utilizatorii Windows au descoperit brusc un folder ‘inetpub’ deținut de contul SYSTEM creat în rădăcina unității...
FBI a solicitat publicului informații despre hackerii chinezi Salt Typhoon din spatele unor încălcări extinse ale furnizorilor de telecomunicații din Statele Unite și din întreaga lume. În octombrie, FBI și CISA au confirmat că hackerii de stat chinezi au pătruns în mai mulți furnizori de telecomunicații (inclusiv AT&T, Verizon, Lumen, Charter Communications, Consolidated Communications și...
Microsoft a declarat că va remedia în curând o problemă cunoscută care cauzează creșteri bruște ale consumului de CPU în timp ce se tastează mesaje în versiunile recente ale clientului său clasic de email, Outlook. Redmond a confirmat această eroare săptămâna trecută, după o serie de rapoarte de utilizatori pe diverse platforme online începând cu...
Microsoft spune că a rezolvat o problemă cunoscută care cauza erori de instalare incorecte 0x80070643 atunci când se implementau actualizările Windows Recovery Environment (WinRE) din aprilie 2025. Când a recunoscut bug-ul acum două săptămâni, Redmond le-a spus celor afectați că aceste erori pot fi ignorate deoarece sunt inexacte și nu afectează funcționalitatea dispozitivului lor Windows....
Yale New Haven Health (YNHHS) avertizează că actorii răufăcători au furat datele personale ale a 5,5 milioane de pacienți într-un atac cibernetic la începutul acestei luni. YNHHS este o rețea de sănătate nonprofit din Connecticut, cea mai mare din stat, care oferă îngrijire cuprinzătoare în cinci spitale și 360 de locații de îngrijire ambulatorie. Are...