Qualcomm a lansat patch-uri de securitate pentru o vulnerabilitate zero-day în serviciul de Procesor de Semnal Digital (DSP) care afectează zeci de chipseturi. Defecțiunea de securitate (CVE-2024-43047) a fost raportată de Seth Jenkins de la Google Project Zero și Conghui Wang de la Amnesty International Security Lab, și este cauzată de o slăbiciune de tip...
Utilizatorii au fost lăsați cu un sentiment de alarmă săptămâna aceasta atunci când au primit e-mailuri neașteptate de la Google Pay care declarau că au adăugat cu succes ‘un card nou’ la contul lor Google. Notificarea i-a lăsat pe utilizatori în panică și și-au exprimat îngrijorările pe rețelele de socializare din cauza temerilor că ar...
Un tânăr în vârstă de 21 de ani din Indiana numit Evan Frederick Light a pledat vinovat pentru furtul a 37.704.560 de dolari în criptomonede de la 571 de victime într-un atac cibernetic din 2022. Potrivit unui anunț făcut de Departamentul de Justiție al SUA, Light a furat criptomoneda de la o companie de investiții...
Comcast Cable Communications si Truist Bank au dezvaluit ca au fost afectate de o incalcare a datelor la FBCS si acum informeaza clientii lor respectivi ca datele lor au fost compromise. Cazul se refera la o incalcare a datelor la Financial Business and Consumer Solutions (FBCS), o agentie de colectare a datoriilor din SUA care...
Magazinele online Adobe Commerce și Magento sunt vizate în atacurile CosmicSting într-o măsură alarmantă, cu actorii de amenințare care sparg aproximativ 5% dintre toate magazinele. Vulnerabilitatea CosmicSting (CVE-2024-32102) este o defecțiune de divulgare a informațiilor de gravitate critică; atunci când este înlănțuită cu CVE-2024-2961, o problemă de securitate în funcția iconv a glibc, un atacator...
Aplicațiile de tranzacționare false de pe Google Play și App Store atrag victime în escrocherii de tip „pig butchering” care au o acoperire globală. Aplicațiile au fost eliminate din magazinele oficiale Android și iOS după ce au acumulat câteva mii de descărcări, spun cercetătorii de la compania de securitate cibernetică Group-IB, care au descoperit fraudarea....
Un malware Linux numit „perfctl” vizează serverele și stațiile de lucru Linux de cel puțin trei ani, rămânând în mare parte nedetectat datorită nivelurilor ridicate de evitare și utilizării rootkit-urilor. Potrivit cercetătorilor Aqua Nautilus, care au descoperit perfctl, malware-ul probabil a vizat milioane de servere Linux în ultimii ani și a provocat posibil infecții în...
Agentia de securitate cibernetica din SUA, CISA, avertizeaza cu privire la doua vulnerabilitati critice care permit bypass-ul autentificarii si executia de cod la distanta in produsele Optigo Networks ONS-S8 Aggregation Switch utilizate in infrastructura critica. Problemele de securitate se refera la probleme de autentificare slaba, permitand ocolirea cerintelor de parola, si probleme de validare a...
Microsoft a lansat Office 2024 pentru micii afaceri și consumatorii care doresc o versiune standalone fără o subscripție Microsoft 365. Office 2024 include versiuni actualizate, blocabile în timp, ale Word, Excel, PowerPoint, OneNote și Outlook pentru sistemele Windows și macOS. Necesită de asemenea un cont Microsoft și o conexiune la internet (probabil necesară în timpul...
O nouă campanie ‘FakeUpdate’ care vizează utilizatorii din Franța folosește site-uri compromise pentru a afișa actualizări false de browser și aplicații care răspândesc o nouă versiune a backdoor-ului WarmCookie. FakeUpdate este o strategie de cyberatac folosită de un grup de amenințări cunoscut sub numele de ‘SocGolish’ care compromite sau creează site-uri false pentru a afișa...