Microsoft a dezvăluit miercuri că analiștii săi de amenințări au observat actorul de amenințări Vanilla Tempest folosind ransomware-ul INC pentru prima dată într-un atac asupra sectorului sănătății din SUA. În timpul atacului, Vanilla Tempest a obținut acces la rețea prin intermediul actorului de amenințări Storm-0494, care a infectat sistemele victimei cu downloader-ul de malware Gootloader....
Compania rusă de securitate cibernetică Doctor Web (Dr.Web) a dezvăluit marți o încălcare a securității după ce sistemele sale au fost vizate într-un atac cibernetic în weekend. Dr.Web a deconectat toate serverele de la rețeaua sa internă după ce a detectat „semne de interferențe neautorizate” în infrastructura sa IT. Compania a fost nevoită să oprească...
FBI și cercetătorii în domeniul securității cibernetice au perturbat un masiv botnet chinezesc numit „Raptor Train” care a infectat peste 260.000 de dispozitive de rețea pentru a viza infrastructura critică din SUA și din alte țări. Botnetul a fost folosit pentru a viza entități din domeniul militar, guvernamental, educațional superior, de telecomunicații, baze industriale de...
Apple a oprit distribuirea actualizării iPadOS 18 pe tabletele iPad Pro cu cipul M4 după ce numeroși proprietari au raportat că actualizarea le blochează dispozitivele, fără posibilitatea de a le reporni după efectuarea actualizării. Încercările de a rezolva problema folosind metodele standard de recuperare, cum ar fi repornirea forțată sau intrarea în modul de recuperare,...
Hackerii folosesc atacuri brute force pentru a ghici parolele pentru conturile extrem de privilegiate de pe serverele de contabilitate Foundation expuse, folosite pe scară largă în industria construcțiilor, pentru a pătrunde în rețelele corporative. Activitatea malefică a fost observată pentru prima dată de Huntress, al cărui cercetători au detectat atacurile pe 14 septembrie 2024. Huntress...
Broadcom a remediat o vulnerabilitate critică în VMware vCenter Server pe care atacatorii o pot exploata pentru a obține execuție de cod la distanță pe servere neactualizate printr-un pachet de rețea. vCenter Server este centrul de management pentru suita vSphere a VMware, ajutând administratorii să gestioneze și să monitorizeze infrastructura virtualizată. Vulnerabilitatea (CVE-2024-38812), raportată de...
O pana de curent la nivelul Cloudflare afecteaza accesul la site-uri web la nivel mondial, inclusiv la BleepingComputer, cu site-uri functionale in unele regiuni si nefunctionale in altele. Cloudflare sustine ca se afla in prezent in intretinere programata in Sinagpore si Nashville, dar pagina sa de status nu indica nicio problema. Cu toate acestea, pentru...
CISA și FBI au îndemnat companiile de producție de tehnologie să-și revizuiască software-ul și să se asigure că viitoarele versiuni sunt lipsite de vulnerabilități de tip cross-site scripting înainte de a fi livrate. Cele două agenții federale au declarat că vulnerabilitățile XSS încă afectează software-ul lansat astăzi, creând oportunități suplimentare de exploatare pentru actorii de...
Peste 1.000 de instanțe enterprise ServiceNow configurate incorect au fost găsite expunând articole din Baza de Cunoștințe (KB) care conțineau informații sensibile despre companie către utilizatori externi și potențiali actori de amenințare. Informațiile expuse includ informații de identificare personală (PII), detalii interne ale sistemului, date de autentificare ale utilizatorilor, tokenuri de acces pentru sistemele de...
Aproximativ nouă la sută din imaginile de firmware testate utilizează chei criptografice non-producție cunoscute public sau divulgate în cazuri de încălcări de date, lăsând multe dispozitive Secure Boot vulnerabile la atacuri malicioase cu malware UEFI bootkit. Cunoscut sub numele de ‘PKfail,’ și acum urmărit ca CVE-2024-8105, acest atac din lanțul de aprovizionare este cauzat de...