O vulnerabilitate de execuție de cod la distanță în toolkit-ul de conversie a documentelor Ghostscript, folosit pe scară largă pe sistemele Linux, este în prezent exploatată în atacuri. Ghostscript vine preinstalat pe multe distribuții Linux și este folosit de diferite software-uri de conversie a documentelor, inclusiv ImageMagick, LibreOffice, GIMP, Inkscape, Scribus și sistemul de imprimare...
Roblox a anunțat la sfârșitul săptămânii trecute că a suferit o breșă de date care a afectat participanții la Conferința Dezvoltatorilor Roblox din 2022, 2023 și 2024. Roblox este o platformă online de jocuri și creare de jocuri populară printre publicurile mai tinere care proiectează, creează și împărtășesc jocuri cu o comunitate mare de peste...
Hackerii au publicat ceea ce ei pretind a fi datele codurilor de bare Ticketmaster pentru 166.000 de bilete pentru turneul Taylor Swift Eras, avertizand ca mai multe evenimente vor fi dezvaluite daca nu se plateste o cerere de extorcare de 2 milioane de dolari. In mai, un actor de amenintare bine cunoscut numit ShinyHunters a...
Gigantul internet Cloudflare a raportat că serviciul său de rezolvare DNS, 1.1.1.1, a fost recent inaccesibil sau degradat pentru unii dintre clienții săi din cauza unei combinații de hijacking BGP și o scurgere de rută. Incidentul a avut loc săptămâna trecută și a afectat 300 de rețele din 70 de țări. Cu toate acestea, compania...
Un actor de amenințare a compromis furnizorul de servicii de listă de corespondență Ethereum și a trimis către peste 35.000 de adrese un email de pescuit cu un link către un site rău intenționat care rulează un program de extragere de criptomonede. Ethereum a dezvăluit incidentul printr-o postare pe blog săptămâna aceasta și a declarat...
Hackerii vizează versiunile mai vechi ale serverului HTTP File Server (HFS) de la Rejetto pentru a distribui malware și software de minare de criptomonede. Cercetătorii de securitate de la compania AhnLab cred că actorii de amenințare exploatează CVE-2024-23692, o problemă de securitate de gravitate critică care permite executarea de comenzi arbitrare fără a fi nevoie...
Compania de tehnologie financiară din domeniul sănătății, HealthEquity, a avertizat că a suferit o încălcare a datelor după ce contul unui partener a fost compromis și utilizat pentru a accesa sistemele Companiei pentru a fura informații de sănătate protejate. Compania spune că a detectat compromiterea după ce a observat ‘comportament anormal’ de la dispozitivul personal...
OVHcloud, un furnizor global de servicii cloud și unul dintre cei mai mari de acest gen din Europa, spune că a gestionat un atac distribuit de tip denial of service (DDoS) record mai devreme în acest an, care a atins o rată fără precedent de 840 de milioane de pachete pe secundă (Mpps). Compania raportează...
Mii de pedofili care descarcă și distribuie materiale de abuz sexual asupra copiilor au fost identificați prin intermediul jurnalelor de malware de tip infostealer care au fost scurse pe dark web, evidențiind o nouă dimensiune a utilizării datelor furate în investigațiile de aplicare a legii. Utilizarea inedită a setului de date a fost realizată de...
FIA (Fédération Internationale de l’Automobile), organismul care reglementează cursele auto din anii 1950, a declarat că atacatorii au obținut acces la date personale după compromiterea mai multor conturi de email FIA printr-un atac de phishing. Fondată în 1904 sub numele de Association Internationale des Automobile Clubs Reconnus (AIACR), FIA este o asociație internațională non-profit care...