Sub anumite conditii, atacatorii pot exploata un set de vulnerabilitati in mai multe componente ale sistemului de imprimare open-source CUPS pentru a executa cod arbitrar la distanta pe masinile vulnerabile. Cunoscute sub denumirile CVE-2024-47076 (libcupsfilters), CVE-2024-47175 (libppd), CVE-2024-47176 (cups-browsed) si CVE-2024-47177 (cups-filters) si descoperite de Simone Margaritelli, aceste probleme de securitate nu afecteaza sistemele in...
HPE Aruba Networking a rezolvat trei vulnerabilități critice în serviciul de Interfață de Linie de Comandă (CLI) al punctelor lor de acces Aruba, care ar putea permite atacatorilor neautentificați să obțină executare de cod la distanță pe dispozitivele vulnerabile. Vulnerabilitățile (CVE-2024-42505, CVE-2024-42506 și CVE-2024-42507) pot fi exploatate prin trimiterea de pachete special create către portul...
Meta a anunțat că își încheie relația directă de peering cu Deutsche Telekom după o decizie a instanței mai devreme în acest an care ar obliga firma de tehnologie să plătească telecomunicațiilor 20.000.000 de euro pentru a continua să folosească rețeaua sa. În schimb, Meta va redirecționa acum traficul de pe platformele și serviciile sale...
Grupul european pentru drepturile digitale NOYB (None Of Your Business) a depus o plângere privind confidențialitatea la autoritatea austriacă de protecție a datelor (DSB) împotriva Mozilla, acuzând compania că utilizează o funcționalitate de confidențialitate în Firefox (activată fără consimțământ) pentru a urmări comportamentul online al utilizatorilor. Funcționalitatea, numită „Privacy-Preserving Attribution” (PPA) și dezvoltată în colaborare...
Player-ul media iconic Winamp și-a îndeplinit promisiunea făcută în luna mai și a lansat întregul său cod sursă pe GitHub, invitând dezvoltatorii să colaboreze la proiect. Winamp este un player media lansat în 1997 de către Nullsoft, care a câștigat o popularitate masivă în anii următori, coincizând cu creșterea fișierelor de muzică MP3. Player-ul a...
CISA a avertizat astăzi cu privire la actorii de amenințări care încearcă să pătrundă în rețelele de infrastructură critică prin vizarea dispozitivelor industriale expuse pe internet folosind metode ‘nesofisticate’ precum atacuri de forță brută și credențiale implicite. Potrivit agenției de securitate cibernetică, aceste atacuri continue vizând dispozitivele OT și ICS din infrastructura critică afectează, de...
Playerul media iconic Winamp și-a onorat promisiunea făcută în mai și a devenit open-source, publicând codul său complet pe GitHub. Winamp este un player media lansat în 1997 de Nullsoft, care a câștigat o popularitate imensă în anii următori, coincizând cu ascensiunea fișierelor muzicale MP3. Playerul a prezentat o interfață simplă, dar puternică și personalizabilă,...
Centrul pentru Serviciile Medicare și Medicaid (CMS) a anunțat la începutul acestei luni că informațiile de sănătate și personale ale mai mult de trei milioane de beneficiari de planuri de sănătate au fost expuse în urma atacurilor MOVEit Cl0p ransomware desfășurate anul trecut. Hackerii au furat datele după ce au spart corporația de asigurări de...
In cadrul unei campanii de emailuri indreptate impotriva utilizatorilor francezi, cercetatorii au descoperit coduri maligne ce se crede ca au fost create cu ajutorul serviciilor de inteligenta artificiala generativa pentru a distribui malware-ul AsyncRAT. In timp ce infractorii cibernetici au folosit tehnologia de inteligenta artificiala generativa pentru a crea emailuri convingatoare, agentiile guvernamentale au avertizat...
CISA a etichetat o altă vulnerabilitate critică de securitate Ivanti, care poate permite atacatorilor să creeze utilizatori admin fali pe aparatele vulnerabile Virtual Traffic Manager (vTM), ca fiind activ exploatată în atacuri. Urmărită ca CVE-2024-7593, această defecțiune de autentificare este cauzată de o implementare incorectă a unui algoritm de autentificare care permite atacatorilor neautentificați de...