Microsoft a remediat o vulnerabilitate zero-day Windows care a fost exploatată activ în atacuri timp de optsprezece luni pentru a lansa scripturi malware evitând caracteristicile de securitate încorporate. Defectul, denumit CVE-2024-38112, este o problemă de spoofing MHTML de severitate ridicată, remediată în cadrul actualizărilor de securitate Patch Tuesday din iulie 2024. Haifei Li de la...
Google a anunțat astăzi că cheile de acces sunt acum disponibile pentru utilizatorii cu risc ridicat la înscrierea în Programul de Protecție Avansată, care oferă cel mai înalt nivel de securitate al contului. Programul de Protecție Avansată este un serviciu gratuit care protejează conturile utilizatorilor precum activiști, jurnaliști, lideri de afaceri și echipe politice, care...
O campanie extinsă de fraudă cu peste 700 de nume de domenii vizează probabil utilizatorii vorbitori de limba rusă care doresc să achiziționeze bilete pentru Jocurile Olimpice de vară de la Paris. Operațiunea oferă bilete false pentru Jocurile Olimpice și pare să profite și de alte evenimente sportive și muzicale majore. Cercetătorii care analizează campania...
Hackerii încearcă să exploateze o vulnerabilitate în pluginul WordPress Modern Events Calendar, prezent pe mai mult de 150.000 de site-uri, pentru a încărca fișiere arbitrare pe un site vulnerabil și a executa cod în mod remote. Pluginul este dezvoltat de Webnus și este folosit pentru organizarea și gestionarea evenimentelor în persoană, virtuale sau hibride. Vulnerabilitatea...
Grupul de hackeri chinezi APT40, cunoscut și sub numele de Kryptonite Panda, GINGHAM TYPHOON, Leviathan și Bronze Mohawk, a fost avertizat de agențiile internaționale de securitate cibernetică și de aplicarea legii cu privire la tactici utilizate pentru preluarea controlului routerelor SOHO pentru a lansa atacuri de cyber-spionaj. Acest grup, activ din cel puțin 2011, a...
Orasul Philadelphia a dezvaluit ca un atac cibernetic in luna mai 2024, facut public in octombrie, a afectat mai mult de 35.000 de persoane, expunandu-le informatiile personale si de sanatate protejate. Investigatia a relevat ca atacatorii au obtinut acces la mai multe conturi de email intre 26 mai 2023 si 28 iulie 2023. Cand a...
In cadrul unei campanii de extorcare in curs impotriva Ticketmaster, actorii de amenintare au dezvaluit aproape 39.000 de bilete print-at-home pentru 150 de concerte si evenimente viitoare, inclusiv Pearl Jam, Phish, Tate McCrae si Foo Fighters. Biletele au fost dezvaluite de un actor de amenintare cunoscut sub numele de ‘Sp1derHunters’, care vinde date furate in...
Producătorul de hardware de calculator Zotac a expus solicitările de returnare a mărfii (RMA) și documentele aferente online pentru o perioadă necunoscută, expunând informații sensibile ale clienților. Zotac, cunoscut pentru gama sa de PC-uri compacte și mini, plăci grafice de performanță înaltă, plăci de bază și accesorii de calculator, a configurat greșit folderele web care...
Un breach de date din mai 2024 dezvăluit de retailerul american de lux și lanțul de magazine Neiman Marcus luna trecută a expus mai mult de 31 de milioane de adrese de email ale clienților, potrivit lui Troy Hunt, fondatorul Have I Been Pwned, care a analizat datele furate. Descoperirile lui Hunt vin după ce...
Microsoft a lansat în sfârșit o funcție de verificare a ortografiei și corectare automată în Notepad pentru toți utilizatorii Windows 11, la patruzeci și unu de ani după ce programul a fost introdus în 1983. Noile caracteristici au fost testate de Windows Insiders începând din martie, dar au început să fie implementate pentru toți utilizatorii...