Cisco a confirmat pentru BleepingComputer că investighează afirmațiile recente conform cărora a suferit o breșă după ce un actor de amenințare a început să vândă presupuse date furate pe un forum de hacking. „Cisco este conștientă de rapoartele conform cărora un actor pretinde că a obținut acces la anumite fișiere legate de Cisco,” a declarat...
Jetpack, un plugin WordPress, a lansat o actualizare de securitate critică mai devreme astăzi, abordând o vulnerabilitate care permitea unui utilizator autentificat să acceseze formularele trimise de alți vizitatori ai site-ului. Jetpack este un plugin popular WordPress dezvoltat de Automattic care oferă instrumente pentru îmbunătățirea funcționalității, securității și performanței site-ului. Conform producătorului, pluginul este instalat...
Dezvoltatorul de jocuri video japonez Game Freak a confirmat ca a fost victima unui atac cibernetic in luna august, dupa ce codul sursa si design-urile jocurilor nepublicate au fost divulgate online. Game Freak este cel mai cunoscut pentru faptul ca este co-proprietar si studioul principal de dezvoltare al seriei de jocuri video Pokémon, care a...
Grupul de hacking sponsorizat de statul iranian, APT34, cunoscut și sub numele de OilRig, și-a intensificat recent activitățile cu noi campanii care vizează guvernele și entitățile de infrastructură critică din Emiratele Arabe Unite și regiunea Golfului. În aceste atacuri, observate de cercetătorii Trend Micro, OilRig a implementat un backdoor nou, vizând serverele Microsoft Exchange pentru...
Microsoft a deprecat oficial Protocolul de Tunelare Punct-la-Punct (PPTP) și Protocolul de Tunelare de Straturi 2 (L2TP) în viitoarele versiuni ale Windows Server, recomandând administratorilor să treacă la protocoale diferite care oferă o securitate sporită. De peste 20 de ani, întreprinderea a folosit protocoalele VPN PPTP și L2TP pentru a oferi acces la distanță la...
CISA avertizează că actorii de amenințare au fost observați abuzând cookie-urile persistente necriptate F5 BIG-IP pentru a identifica și a viza alte dispozitive interne din rețeaua vizată. Prin cartografierea dispozitivelor interne, actorii de amenințare pot identifica potențial dispozitive vulnerabile din rețea ca parte a etapelor de planificare în cadrul atacurilor cibernetice. „CISA a observat actori...
Marriott International și subsidiara sa Starwood Hotels vor plăti 52 de milioane de dolari și vor crea un program cuprinzător de securitate a informațiilor ca parte a acordurilor pentru încălcările de date care au afectat peste 344 de milioane de clienți. Acordul impune Marriott și Starwood să implementeze un program de securitate cuprinzător și să...
Microsoft investighează o problemă cu Outlook care cauzează crash-uri ale aplicației desktop, utilizare ridicată a resurselor de sistem și împiedică utilizatorii să se autentifice în conturile lor. Deși compania a declarat că aceste probleme în curs afectează doar clienții din Europa, utilizatorii din întreaga lume au raportat de atunci că experimentează aceleași probleme de autentificare...
O operațiune internațională a forțelor de aplicare a legii a condus la arestarea unuia dintre cei trei administratori ai pieței dual dark web ‘Bohemia/Cannabia’, cunoscută pentru găzduirea de anunțuri pentru vânzarea de droguri și atacuri distribuite de serviciu negat (DDoS). Bărbatul a fost arestat la aeroportul Schiphol din Amsterdam pe 27 iunie 2024, iar dispozitive...
Palo Alto Networks a avertizat astăzi clienții săi să remedieze vulnerabilitățile de securitate (cu cod de exploit public) care pot fi legate pentru a permite atacatorilor să preia firewall-urile PAN-OS. Deficiențele au fost găsite în soluția Expedition a Palo Alto Networks, care ajută la migrarea configurațiilor de la alte Checkpoint, Cisco sau vendori suportați. Ele...