Twilio a confirmat că un endpoint API neasigurat a permis actorilor de amenințare să verifice numerele de telefon ale milioanelor de utilizatori de autentificare multi-factorială Authy, făcându-i potențial vulnerabili la atacuri de phishing prin SMS și schimbări de SIM. Authy este o aplicație mobilă care generează coduri de autentificare multi-factorială pe site-urile web unde ai...
Europol a coordonat o acțiune comună de aplicare a legii cunoscută sub numele de Operațiunea Morpheus, care a condus la dezactivarea a aproape 600 de servere Cobalt Strike utilizate de infractorii cibernetici pentru a infiltra rețelele victimelor. În timpul unei singure săptămâni la sfârșitul lunii iunie, forțele de aplicare a legii au identificat adrese IP...
Serviciul Xbox Live este în prezent indisponibil din cauza unei defecțiuni majore, afectând clienții din întreaga lume și împiedicându-i să se autentifice în conturile lor Xbox și să joace jocuri. Potrivit unei avalanșe masive de rapoarte de la utilizatori, platforma de gaming online este nefuncțională de cel puțin trei ore, blocându-i să joace jocuri cloud...
Uniunea de Credit Patelco a dezvăluit că a fost victima unui atac ransomware care a dus la închiderea proactivă a mai multor sisteme bancare destinate clienților pentru a limita impactul incidentului. Patelco este o uniune de credit americană cu active care depășesc 9 miliarde de dolari. Aceasta oferă o gamă largă de servicii financiare, inclusiv...
Google a lansat kvmCTF, un nou program de recompensare a vulnerabilităților (VRP) anunțat pentru prima dată în octombrie 2023 pentru a îmbunătăți securitatea Kernel-based Virtual Machine (KVM) care vine cu recompense de 250.000 de dolari pentru exploatarea completă a mașinilor virtuale. KVM, un hipervizor open-source cu peste 17 ani de dezvoltare, este un component crucial...
Mai mulți posesori de telefoane din seria Google Pixel 6 (6, 6a, 6 Pro) au raportat în ultima săptămână că dispozitivele lor au fost „blocate” după ce au efectuat o resetare la setările din fabrică. Resetările la setările din fabrică șterg dispozitivul de toate datele personale, aplicațiile și setările și sunt de obicei efectuate atunci...
Procesoarele moderne Intel, inclusiv cip-urile din generațiile Raptor Lake și Alder Lake, sunt susceptibile la un nou tip de atac de Branch Target Injection (BTI) de înaltă precizie denumit ‘Indirector’, care ar putea fi folosit pentru a fura informații sensibile din CPU. Indirector exploatează defectele din Indirect Branch Predictor (IBP) și Branch Target Buffer (BTB),...
Cisco a remediat un zero-day NX-OS exploatat în atacurile din aprilie pentru a instala un malware anterior necunoscut ca root pe switch-urile vulnerabile. Firma de securitate cibernetică Sygnia, care a raportat incidentele către Cisco, a legat atacurile de un actor de amenințare finanțat de statul chinez pe care-l urmărește ca Velvet Ant. „Sygnia a detectat...
BleepingComputer a verificat că portalul de suport al unui producător de routere trimite în prezent e-mailuri de phishing MetaMask în urma solicitărilor de suport proaspăt depuse, în ceea ce pare a fi o compromitere. Producătorul canadian de routere, Mercku, furnizează echipamente furnizorilor de servicii de internet (ISP) și companiilor de rețelistică canadiene și europene, printre...
BleepingComputer a verificat că portalul de suport al unui producător de routere trimite în prezent e-mailuri de phishing MetaMask în răspuns la cererile de asistență nou depuse, în ceea ce pare a fi o compromitere. Producătorul canadian de routere, Mercku, furnizează echipamente furnizorilor de servicii de internet (ISP) canadieni și europeni, precum Start.ca, FibreStream, Innsys,...