Una dintre cele mai recente campanii de phishing folosește atașamente HTML care abuzează protocolul de căutare Windows (URI search-ms) pentru a trimite fișiere de tip batch găzduite pe servere remote care livrează malware. Protocolul de căutare Windows este un Identificator Uniform de Resursă (URI) care permite aplicațiilor să deschidă Exploratorul Windows pentru a efectua căutări...
Google a lansat patch-uri pentru 50 de vulnerabilități de securitate care afectează dispozitivele sale Pixel și a avertizat că una dintre ele a fost deja exploatată în atacuri țintite ca un zero-day. Tratat ca CVE-2024-32896, această deficiență de creștere a privilegiilor (EoP) în firmware-ul Pixel a fost evaluată ca o problemă de securitate de severitate...
Amazon Web Services (AWS) a introdus cheile de acces FIDO2 ca o nouă metodă pentru autentificarea cu doi factori (MFA) pentru a îmbunătăți securitatea și utilizabilitatea conturilor. În plus, așa cum a fost anunțat în octombrie anul trecut, compania de internet ne reamintește că conturile ‘root’ AWS trebuie să activeze MFA până la sfârșitul lunii...
Un nou kit de phishing a fost lansat, permițând echipelor de red team și infractorilor cibernetici să creeze aplicații web progresive (PWAs) care afișează formulare de autentificare corporative convingătoare pentru a fura date de autentificare. O PWA este o aplicație bazată pe web creată folosind HTML, CSS și JavaScript, care poate fi instalată de pe...
Astăzi, Agenția pentru Securitate Cibernetică și Securitatea Infrastructurii (CISA) a avertizat că infractorii se prefac a fi angajații săi în apeluri telefonice și încearcă să păcălească potențialele victime să transfere bani. Aceasta face parte dintr-o tendință mai largă în care escrocii încearcă să-și legitimeze înșelăciunile utilizând titlurile și numele angajaților guvernamentali. „Agenția pentru Securitate Cibernetică...
Compania Life360, specializată în servicii de siguranță și localizare, a fost ținta unei tentative de șantaj după ce un actor de amenințare a încălcat și a furat informații sensibile de pe o platformă de suport pentru clienți Tile. Life360 oferă servicii de urmărire a locației în timp real, detectare a accidentelor și asistență rutieră de...
Astăzi este Patch Tuesday pentru luna iunie 2024 de la Microsoft, care include actualizări de securitate pentru 51 de probleme, dintre care optsprezece probleme de execuție de cod la distanță și o vulnerabilitate zero-day dezvăluită public. Acest Patch Tuesday a rezolvat 18 probleme de execuție de cod la distanță, dar doar o vulnerabilitate critică, o...
Microsoft a lansat actualizarea cumulativă KB5039211 pentru Windows 10 21H2 și Windows 10 22H2 cu 12 modificări, inclusiv o caracteristică Snipping Tool care vă permite să editați fotografii de pe Android în Windows. Actualizarea Windows 10 KB5039211 este obligatorie deoarece conține actualizările de securitate ale Microsoft pentru Patch Tuesday din iunie 2024. Utilizatorii Windows pot...
Microsoft lansează actualizarea cumulativă KB5039212 pentru Windows 11 versiunea 23H3, care aduce treizeci și șapte de îmbunătățiri și modificări, inclusiv suport îmbunătățit pentru trascinare și plasare în bara de adrese a Explorer-ului de fișiere. Această actualizare a fost lansată ca parte a Patch Tuesday pentru luna iunie 2024 și este obligatorie de instalat deoarece conține...
JetBrains a avertizat clienții să-și actualizeze un defect critic care afectează utilizatorii aplicațiilor sale de mediu de dezvoltare integrat (IDE) IntelliJ și expune token-uri de acces GitHub. Identificat ca și CVE-2024-37051, această vulnerabilitate de securitate afectează toate IDE-urile bazate pe IntelliJ începând cu versiunea 2023.1, în cazul în care modulul GitHub al JetBrains este activat...