Cercetătorii au determinat că Coinbase a fost principalul obiectiv într-un recent atac cascading supply chain asupra GitHub Actions care a compromis secretele în sute de repository-uri. Potrivit unor rapoarte noi de la Palo Alto Unit 42 și Wiz, atacul a fost planificat cu grijă și a început atunci când codul malitios a fost injectat în...
Oracle neagă că a fost încălcată după ce un actor de amenințare a pretins că vinde 6 milioane de înregistrări de date presupus furate de pe serverele de conectare Oracle Cloud federate SSO ale companiei. „Nu a existat nicio încălcare a Oracle Cloud. Credențialele publicate nu sunt pentru Oracle Cloud. Niciun client Oracle Cloud nu...
Departamentul Trezoreriei SUA a anunțat astăzi că a eliminat sancțiunile împotriva Tornado Cash, un mixer de criptomonede folosit de hackerii nord-coreeni din gruparea Lazarus pentru a spăla sute de milioane furate în mai multe furturi de criptomonede. În august 2022, Oficiul pentru Controlul Activelor Străine (OFAC) al Departamentului a sancționat Tornado Cash pentru ajutorul acordat...
CISA a avertizat agențiile federale din SUA să-și securizeze rețelele împotriva atacurilor care exploatează o vulnerabilitate de severitate ridicată în software-ul de Backup & Replication al NAKIVO. Identificată ca CVE-2024-48248, această deficiență de traversare a căii absolute poate fi exploatată de atacatori neautentificați pentru a citi fișiere arbitrare pe dispozitivele vulnerabile. Vendorul american de software...
Dacă organizația ta este similară cu multe altele, testarea anuală de penetrare poate fi o parte regulată a protocolului tău de securitate. După finalizarea evaluării anuale, primești și examinezi raportul și apoi îți îndeplinești cerințele de conformitate. Odată ce termini cu documentele, ești pregătit pentru încă un an, nu-i așa? În modul în care se...
Microsoft a ridicat blocarea unei actualizări care a împiedicat jucătorii de Asphalt 8: Airborne să-și actualizeze sistemele la Windows 11 24H2 din cauza problemelor de compatibilitate. Conform intrării din Microsoft Store, jocul are peste 322.000 de evaluări și 470 de milioane de jucători pe toate platformele suportate. Întrucât compania a explicat când a recunoscut pentru...
Compromiterea GitHub Action tj-actions/changed-files a afectat doar un mic procentaj din cele 23.000 de proiecte care o utilizează, estimându-se că doar 218 de repo-uri au expus secretele datorită acestui atac de tip supply chain. Cu toate că numărul este mic, repercusiunile potențiale în ceea ce privește securitatea sunt semnificative deoarece unele repo-uri sunt foarte populare...
Compania elvețiană de soluții globale Ascom a confirmat că a fost victima unui atac cibernetic asupra infrastructurii sale IT, într-un moment în care grupul de hackeri cunoscut sub numele de HellCat vizează serverele Jira la nivel mondial folosind credențiale compromise. Ascom, o companie de telecomunicații cu filiale în 18 țări, s-a confruntat cu un atac...
Kali Linux a lansat versiunea 2025.1a, prima versiune din 2025, cu un nou instrument, modificări la desktop și un refresh al temei. Kali Linux este o distribuție creată pentru profesioniștii în securitate cibernetică și hackerii etici pentru exerciții red team, testare de penetrare, audituri de securitate și cercetare împotriva rețelelor. Ca de obicei pentru prima...
Microsoft investighează o întrerupere în curs care împiedică utilizatorii Outlook pe web să acceseze cutiile poștale Exchange Online. Potrivit a mii de rapoarte de utilizatori pe DownDetector, problema a început să afecteze serviciile Microsoft acum mai bine de două ore și afectează clienții care încearcă să se autentifice în conturile lor, să acceseze site-ul web...