Netgear a avertizat clienții să-și actualizeze dispozitivele la cea mai recentă versiune de firmware disponibilă, care remediază vulnerabilități de tip stored cross-site scripting (XSS) și autentificare bypass în mai multe modele de routere WiFi 6. Vulnerabilitatea de securitate XSS stocată (remediată în versiunea de firmware 1.0.0.72 și urmărită ca PSV-2023-0122) afectează routerul de gaming XR1000...
Dallas County notifică peste 200.000 de persoane că atacul ransomware Play, care a avut loc în octombrie 2023, a expus datele lor personale unor cibercriminali. Dallas County este al doilea cel mai mare comitat din Texas, cu peste 2,6 milioane de locuitori. În octombrie 2023, grupul de ransomware Play a adăugat Dallas la portalul său...
Un nou actor de amenințare cunoscut sub numele de CRYSTALRAY și-a extins semnificativ domeniul de acțiune cu noi tactici și exploatare, numărând acum peste 1.500 de victime ale căror credențiale au fost furate și au fost implementați mineri de criptomonede. Aceste informații sunt raportate de cercetătorii de la Sysdig, care au urmărit actorul de amenințare...
Advance Auto Parts trimite notificări de încălcare a datelor către peste 2,3 milioane de persoane ale căror date personale au fost furate în recentele atacuri de furt de date Snowflake. Advance operează 4.777 de magazine și 320 de filiale Worldpac, deservind 1.152 de magazine Carquest deținute independent în Statele Unite, Canada, Puerto Rico, Insulele Virgine...
În ultima lună, utilizatorii Microsoft 365 și Microsoft Office au întâmpinat erori „30088-27” atunci când încearcă să actualizeze aplicația. Bazat pe rapoartele utilizatorilor, problemele de actualizare afectează utilizatorii Microsoft 365 și cei care folosesc versiunile Click-To-Run (C2R) ale Office 2016, 2019 și 2021. „Ceva a mers prost. Ne pare rău, am întâmpinat o problemă în...
GitLab a avertizat astăzi că o vulnerabilitate critică în GitLab Community și Enterprise editions permite atacatorilor să ruleze joburi de pipeline ca orice alt utilizator. Platforma GitLab DevSecOps are peste 30 de milioane de utilizatori înregistrați și este folosită de peste 50% dintre companiile Fortune 100, inclusiv T-Mobile, Goldman Sachs, Airbus, Lockheed Martin, Nvidia și...
Pare a fi o piață online aparent legitimă, Huione Guarantee este folosită ca platformă pentru spălarea banilor din escrocheriile online, în special din fraudă de investiții „tăierea porcului”, spun cercetătorii. Într-o escrocherie de tip „tăierea porcului”, victima este păcălită să investească treptat bani pe site-uri false care afișează randamente ridicate ale investițiilor. Fraudă devine evidentă...
CISA și FBI au îndemnat companiile de software miercuri să-și revizuiască produsele și să elimine vulnerabilitățile de injecție de comandă OS înainte de a le livra. Avertismentul a fost emis în urma atacurilor recente care au exploatat mai multe probleme de securitate de injecție de comandă OS (CVE-2024-20399, CVE-2024-3400 și CVE-2024-21887) pentru a compromite dispozitivele...
O campanie de fraudă la scară largă, cu peste 700 de nume de domenii, vizează probabil utilizatorii vorbitori de limba rusă care încearcă să achiziționeze bilete pentru Jocurile Olimpice de vară de la Paris. Operațiunea oferă bilete false pentru Jocurile Olimpice și pare să profite și de alte evenimente importante din domeniul sportului și muzicii....
Microsoft a rezolvat o problemă cunoscută care cauza bucle de repornire și probleme ale barei de activități pe sistemele Windows 11 după instalarea actualizării de previzualizare KB5039302 din iunie. „Această problemă a fost rezolvată în actualizările lansate pe 9 iulie 2024 (KB5040442) și ulterior,” a declarat compania într-o actualizare adăugată pe pagina de sănătate a...