Un actor de amenințare urmărit sub numele de Unfurling Hemlock a infectat sistemele țintă cu până la zece piese de malware în același timp, în campanii care distribuie sute de mii de fișiere malitioase. Cercetătorii de securitate descriu metoda de infectare ca fiind o „bombă de cluster de malware” care permite actorului de amenințare să...
Compania de software de acces la distanță TeamViewer a avertizat că mediul său corporativ a fost compromis într-un atac cibernetic ieri, cu o firmă de securitate cibernetică afirmând că acesta a fost realizat de un grup de hackeri APT. „Miercuri, 26 iunie 2024, echipa noastră de securitate a detectat o neregulă în mediul intern IT...
Microsoft a retras actualizarea KB5039302 pentru Windows 11 din luna iunie, după ce s-a constatat că determină anumite dispozitive să intre în bucle de repornire. Actualizarea KB5039302 este actualizarea de previzualizare din luna iunie lansată săptămâna aceasta, permițând consumatorilor și întreprinderilor să testeze noi corecții de erori și modificări înainte ca acestea să fie disponibile...
Cloudflare, un furnizor principal de servicii de rețea de livrare de conținut (CDN), securitate cloud și protecție împotriva atacurilor DDoS, a avertizat că nu a autorizat utilizarea numelui sau logoului său pe site-ul Polyfill.io, care a fost recent surprins injectând malware pe mai mult de 100.000 de site-uri într-un atac semnificativ de lanț de aprovizionare....
Proprietarii Polyfill.io au retras serviciul JavaScript CDN pe un nou domeniu după ce polyfill.io a fost închis deoarece cercetătorii au expus faptul că furniza coduri malitioase pe peste 100.000 de site-uri. Serviciul Polyfill susține că a fost ‘defăimat’ în mod malitios și a fost supus ‘mesajelor media care denigrează Polyfill.’ Domeniul Polyfill.io pare să fi...
Agentia de Securitate Cibernetica si Infrastructura din SUA (CISA) a publicat un studiu privind 172 de proiecte open-source cheie si daca acestea sunt susceptibile la erori de memorie. Raportul, semnat de CISA, Biroul Federal de Investigatii (FBI), precum si de organizatiile Australiene (ASD, ACSC) si Canadiene (CCCS), este o continuare a ‘Argumentului pentru Hărți de...
Fortra FileCatalyst Workflow este vulnerabil la o vulnerabilitate de injectare SQL care ar putea permite atacatorilor remote neautentificați să creeze utilizatori admin rogue și să manipuleze datele din baza de date a aplicației. FileCatalyst Workflow este o platformă web de schimb și partajare de fișiere care suportă dimensiuni mari de fișiere. Este utilizată de organizații...
Actualizarea opțională din iunie 2024 pentru Windows 10 este acum disponibilă. Actualizarea de astăzi aduce KB5039299 pentru Windows 10 versiunea 22H2 cu până la zece corecții sau modificări. Această actualizare ridică Windows 10 22H2 la Build 19045.4598. Deoarece aceasta este o lansare opțională, nu adaugă caracteristici noi, dar are mai multe îmbunătățiri de calitate. De...
Actualizarea opțională din iunie 2024 pentru Windows 11 este acum disponibilă. Cea mai recentă actualizare, KB5039302, este destinată versiunii Windows 11 22H2 și mai noi și aduce mai multe caracteristici noi și remedieri. Deoarece aceasta este o actualizare opțională, nu introduce caracteristici noi majore, ci se concentrează pe îmbunătățirea calității și remedierea bug-urilor. Această actualizare...
Un actor de amenințare a modificat codul sursă al cel puțin cinci plugin-uri găzduite pe WordPress.org pentru a include scripturi PHP malitioase care creează conturi noi cu privilegii de administrator pe site-urile care le rulează. Atacul a fost descoperit de echipa de informații despre amenințări Wordfence ieri, dar injecțiile malitioase par să fi avut loc...