Juniper Networks a lansat o actualizare de urgență pentru a remedia o vulnerabilitate de severitate maximă care duce la bypassarea autentificării în Routerul Inteligent de Sesiune (SSR), Conductorul Inteligent de Sesiune și produsele WAN Assurance Router. Problema de securitate este urmărită ca CVE-2024-2973 și un atacator ar putea să o exploateze pentru a obține control...
Site-urile false de suport IT promovează „soluții” malitioase bazate pe PowerShell pentru erorile comune de Windows, precum eroarea 0x80070643, infectând dispozitivele cu malware care fură informații. Descoperite inițial de Unitatea de Răspuns la Amenințări (TRU) a eSentire, site-urile false de suport sunt promovate prin canale de YouTube compromis și preluate pentru a adăuga legitimitate creatorului...
Microsoft a reluat distribuirea actualizării KB5039302 pentru luna iunie a Windows 11, blocând acum actualizarea doar pentru cei care folosesc software-uri de virtualizare. Miercuri, Microsoft a retras actualizarea KB5039302 după ce utilizatorii Windows 11 au descoperit că dispozitivele lor au intrat într-un ciclu de repornire după ce a fost instalată. După investigarea problemei, Microsoft a...
Hackerii exploatează o vulnerabilitate critică care afectează toate routerele WiFi D-Link DIR-859 pentru a colecta informații de cont de pe dispozitiv, inclusiv parole. Problema de securitate a fost dezvăluită în ianuarie și este în prezent urmărită ca CVE-2024-0769 (9.8 scor de gravitate) – o defecțiune de traversare a căii care duce la dezvăluirea informațiilor. Deși...
Infosys McCamish Systems (IMS) a dezvăluit că atacul ransomware LockBit suferit mai devreme în acest an a afectat informațiile sensibile ale mai mult de șase milioane de persoane. IMS este o corporație multinațională care oferă consultanță în afaceri, tehnologia informației și servicii de externalizare. Se specializează în acoperirea nevoilor firmelor din industria asigurărilor și serviciilor...
Ticketmaster a inceput sa notifice clientii afectati de o incalcare a datelor dupa ce hackerii au furat baza de date Snowflake a companiei, care contine datele a milioane de persoane. „Ticketmaster a descoperit recent ca o terta parte neautorizata a obtinut informatii dintr-o baza de date cloud gazduita de un furnizor de servicii de date...
Agropur, una dintre cele mai mari cooperatve lactate din America de Nord, își notifică clienții cu privire la o breșă de securitate după ce unele dintre directoarele sale online au fost expuse. Deși firma a declarat că breșa nu se extinde către sistemele sale de tranzacționare și nu a perturbat operațiunile sale de bază, a...
Dezvoltatorul de software RMM TeamViewer spune că un grup de hackeri susținut de statul rus, cunoscut sub numele de Midnight Blizzard, este considerat a fi responsabil pentru o violare a rețelei lor corporative săptămâna aceasta. Ieri, BleepingComputer a raportat că TeamViewer a fost afectat și că experți în securitate cibernetică și organizații de sănătate au...
Geisinger, un sistem de sănătate prominent din Pennsylvania, a anunțat o încălcare a datelor implicând un fost angajat al companiei Nuance, un furnizor de servicii IT contractat de organizație. Geisinger este o organizație non-profit care operează 134 de centre de îngrijire, zece spitale și Planul de Sănătate Geisinger, servind un total de 1,2 milioane de...
Un atac de amploare recent, realizat printr-un lanț de aprovizionare distribuit prin mai multe CDN-uri, respectiv Polyfill.io, BootCDN, Bootcss și Staticfile, care a afectat de la 100.000 la zeci de milioane de site-uri, a fost urmărit până la un operator comun, conform cercetătorilor. Cercetătorii au descoperit un repository public de pe GitHub unde operatorii presupuși...