Geisinger, un sistem de sănătate prominent din Pennsylvania, a anunțat o încălcare a datelor implicând un fost angajat al companiei Nuance, un furnizor de servicii IT contractat de organizație. Geisinger este o organizație non-profit care operează 134 de centre de îngrijire, zece spitale și Planul de Sănătate Geisinger, servind un total de 1,2 milioane de...
Un atac de amploare recent, realizat printr-un lanț de aprovizionare distribuit prin mai multe CDN-uri, respectiv Polyfill.io, BootCDN, Bootcss și Staticfile, care a afectat de la 100.000 la zeci de milioane de site-uri, a fost urmărit până la un operator comun, conform cercetătorilor. Cercetătorii au descoperit un repository public de pe GitHub unde operatorii presupuși...
Un actor de amenințare urmărit sub numele de Unfurling Hemlock a infectat sistemele țintă cu până la zece piese de malware în același timp, în campanii care distribuie sute de mii de fișiere malitioase. Cercetătorii de securitate descriu metoda de infectare ca fiind o „bombă de cluster de malware” care permite actorului de amenințare să...
Compania de software de acces la distanță TeamViewer a avertizat că mediul său corporativ a fost compromis într-un atac cibernetic ieri, cu o firmă de securitate cibernetică afirmând că acesta a fost realizat de un grup de hackeri APT. „Miercuri, 26 iunie 2024, echipa noastră de securitate a detectat o neregulă în mediul intern IT...
Microsoft a retras actualizarea KB5039302 pentru Windows 11 din luna iunie, după ce s-a constatat că determină anumite dispozitive să intre în bucle de repornire. Actualizarea KB5039302 este actualizarea de previzualizare din luna iunie lansată săptămâna aceasta, permițând consumatorilor și întreprinderilor să testeze noi corecții de erori și modificări înainte ca acestea să fie disponibile...
Cloudflare, un furnizor principal de servicii de rețea de livrare de conținut (CDN), securitate cloud și protecție împotriva atacurilor DDoS, a avertizat că nu a autorizat utilizarea numelui sau logoului său pe site-ul Polyfill.io, care a fost recent surprins injectând malware pe mai mult de 100.000 de site-uri într-un atac semnificativ de lanț de aprovizionare....
Proprietarii Polyfill.io au retras serviciul JavaScript CDN pe un nou domeniu după ce polyfill.io a fost închis deoarece cercetătorii au expus faptul că furniza coduri malitioase pe peste 100.000 de site-uri. Serviciul Polyfill susține că a fost ‘defăimat’ în mod malitios și a fost supus ‘mesajelor media care denigrează Polyfill.’ Domeniul Polyfill.io pare să fi...
Agentia de Securitate Cibernetica si Infrastructura din SUA (CISA) a publicat un studiu privind 172 de proiecte open-source cheie si daca acestea sunt susceptibile la erori de memorie. Raportul, semnat de CISA, Biroul Federal de Investigatii (FBI), precum si de organizatiile Australiene (ASD, ACSC) si Canadiene (CCCS), este o continuare a ‘Argumentului pentru Hărți de...
Fortra FileCatalyst Workflow este vulnerabil la o vulnerabilitate de injectare SQL care ar putea permite atacatorilor remote neautentificați să creeze utilizatori admin rogue și să manipuleze datele din baza de date a aplicației. FileCatalyst Workflow este o platformă web de schimb și partajare de fișiere care suportă dimensiuni mari de fișiere. Este utilizată de organizații...
Actualizarea opțională din iunie 2024 pentru Windows 10 este acum disponibilă. Actualizarea de astăzi aduce KB5039299 pentru Windows 10 versiunea 22H2 cu până la zece corecții sau modificări. Această actualizare ridică Windows 10 22H2 la Build 19045.4598. Deoarece aceasta este o lansare opțională, nu adaugă caracteristici noi, dar are mai multe îmbunătățiri de calitate. De...