O serie de hack-uri ale conturilor X a alimentat o schemă de pompare și descărcare de succes pentru tokenul $HACKED Solana, cu oamenii grăbindu-se să cumpere moneda. Conturile hack-uite includ MoneyControl (1,4 milioane de urmăritori), People Magazine (7,8 milioane) și chiar EUinmyRegion (un cont operat de Comisia Europeană), cu aproape 100.000 de urmăritori. Spree-ul de...
GitLab a lansat actualizări de securitate pentru a remedia o vulnerabilitate critică de bypassare a autentificării SAML care afectează instalările auto-găzduite ale versiunilor GitLab Community Edition (CE) și Enterprise Edition (EE). Security Assertion Markup Language (SAML) este un protocol de autentificare single sign-on (SSO) care permite utilizatorilor să se autentifice pe diferite servicii folosind aceleași...
Microsoft a dezvăluit miercuri că analiștii săi de amenințări au observat actorul de amenințări Vanilla Tempest folosind ransomware-ul INC pentru prima dată într-un atac asupra sectorului sănătății din SUA. În timpul atacului, Vanilla Tempest a obținut acces la rețea prin intermediul actorului de amenințări Storm-0494, care a infectat sistemele victimei cu downloader-ul de malware Gootloader....
Compania rusă de securitate cibernetică Doctor Web (Dr.Web) a dezvăluit marți o încălcare a securității după ce sistemele sale au fost vizate într-un atac cibernetic în weekend. Dr.Web a deconectat toate serverele de la rețeaua sa internă după ce a detectat „semne de interferențe neautorizate” în infrastructura sa IT. Compania a fost nevoită să oprească...
FBI și cercetătorii în domeniul securității cibernetice au perturbat un masiv botnet chinezesc numit „Raptor Train” care a infectat peste 260.000 de dispozitive de rețea pentru a viza infrastructura critică din SUA și din alte țări. Botnetul a fost folosit pentru a viza entități din domeniul militar, guvernamental, educațional superior, de telecomunicații, baze industriale de...
Apple a oprit distribuirea actualizării iPadOS 18 pe tabletele iPad Pro cu cipul M4 după ce numeroși proprietari au raportat că actualizarea le blochează dispozitivele, fără posibilitatea de a le reporni după efectuarea actualizării. Încercările de a rezolva problema folosind metodele standard de recuperare, cum ar fi repornirea forțată sau intrarea în modul de recuperare,...
Hackerii folosesc atacuri brute force pentru a ghici parolele pentru conturile extrem de privilegiate de pe serverele de contabilitate Foundation expuse, folosite pe scară largă în industria construcțiilor, pentru a pătrunde în rețelele corporative. Activitatea malefică a fost observată pentru prima dată de Huntress, al cărui cercetători au detectat atacurile pe 14 septembrie 2024. Huntress...
Broadcom a remediat o vulnerabilitate critică în VMware vCenter Server pe care atacatorii o pot exploata pentru a obține execuție de cod la distanță pe servere neactualizate printr-un pachet de rețea. vCenter Server este centrul de management pentru suita vSphere a VMware, ajutând administratorii să gestioneze și să monitorizeze infrastructura virtualizată. Vulnerabilitatea (CVE-2024-38812), raportată de...
O pana de curent la nivelul Cloudflare afecteaza accesul la site-uri web la nivel mondial, inclusiv la BleepingComputer, cu site-uri functionale in unele regiuni si nefunctionale in altele. Cloudflare sustine ca se afla in prezent in intretinere programata in Sinagpore si Nashville, dar pagina sa de status nu indica nicio problema. Cu toate acestea, pentru...
CISA și FBI au îndemnat companiile de producție de tehnologie să-și revizuiască software-ul și să se asigure că viitoarele versiuni sunt lipsite de vulnerabilități de tip cross-site scripting înainte de a fi livrate. Cele două agenții federale au declarat că vulnerabilitățile XSS încă afectează software-ul lansat astăzi, creând oportunități suplimentare de exploatare pentru actorii de...