Ivanti a lansat actualizări de securitate pentru a remedia 27 de vulnerabilități în soluția sa de management al dispozitivelor mobile Avalanche, două dintre acestea fiind depășiri critice ale stivei care pot fi exploatate pentru execuție de comenzi la distanță. Avalanche este folosit de administratorii întreprinderilor pentru a gestiona în mod remot, a implementa software și...
YouTube a anunțat ieri că aplicațiile terțe care blochează reclamele în timp ce urmăresc videoclipuri pe YouTube încalcă Termenii de Serviciu (ToS) și că va începe în curând să ia măsuri împotriva acestor aplicații. Google expune numeroase API-uri care permit dezvoltatorilor să integreze YouTube în aplicațiile lor, afișând videoclipuri sau obținând date despre videoclipurile găzduite...
Exploatarea codului este acum disponibila pentru o vulnerabilitate de severitate maxima si activ exploatata in software-ul de firewall PAN-OS al Palo Alto Networks. Cunoscuta sub numele de CVE-2024-3400, aceasta vulnerabilitate de securitate poate permite actorilor de amenintare neautentificati sa execute cod arbitrar ca root prin injectie de comenzi in atacuri de complexitate redusa pe firewall-urile...
Ingineria socială profită de emoțiile și de vulnerabilitatea utilizatorilor finali, în loc să se bazeze pe tehnici de hacking tehnice – și reprezintă o amenințare masivă pentru organizațiile moderne. Potrivit cercetărilor realizate de Firewall Times, 98% dintre toate atacurile cibernetice implică într-o formă sau alta inginerie socială, iar până la 90% dintre încălcările de date...
Microsoft a anunțat planuri de a combate spamul prin impunerea unui limită zilnică pentru emailurile în vrac Exchange Online de 2.000 de destinatari externi, începând cu ianuarie 2025. Exchange Online nu suportă trimiterea de emailuri în vrac sau în volume mari dintr-un singur cont, iar până acum, Microsoft nu a impus nicio restricție asupra emailurilor...
Una dintre cele mai recente campanii conduse de grupul de hackeri TA558 utilizează steganografia pentru a ascunde coduri maligne în imagini, cu scopul de a livra diverse instrumente malware către sistemele vizate. Steganografia este tehnica de ascundere a datelor în fișiere aparent inofensive, pentru a le face nedetectabile de către utilizatori și produsele de securitate....
Departamentul de Justiție al SUA a anunțat arestarea și inculparea lui Charles O. Parks III, cunoscut sub numele de „CP3O”, pentru închirierea unui număr mare de servere cloud pentru a efectua minerit de criptomonede și apoi a plecat fără să plătească facturile. DOJ explică faptul că acuzatul a creat un scheme unică care a utilizat...
Echipa de securitate Cisco Duo avertizează că hackerii au furat jurnalele VoIP și SMS pentru mesajele de autentificare multifactorială (MFA) ale unor clienți într-un atac cibernetic asupra furnizorului lor de telefonie. Cisco Duo este un serviciu de autentificare multifactorială și Single Sign-On folosit de corporații pentru a oferi acces securizat la rețelele interne și aplicațiile...
Microsoft a ridicat în cele din urmă o blocare de compatibilitate care bloca utilizatorii Windows 10 să treacă la Windows 11 pe sistemele cu drivere audio Intel Smart Sound Technology (SST) și procesoare Intel de generația a 11-a. Compania a recunoscut pentru prima dată în noiembrie 2021 că unele drivere audio Intel (versiunile 10.29.0.5152 sau...
Palo Alto Networks a început să lanseze hotfix-uri pentru o vulnerabilitate zero-day care a fost exploatată activ începând din 26 martie pentru a backdoor firewalurile PAN-OS. Această vulnerabilitate de securitate cu gravitate maximă (CVE-2024-3400) afectează firewalurile PAN-OS 10.2, PAN-OS 11.0 și PAN-OS 11.1 cu telemetrie de dispozitiv și GlobalProtect (gateway sau portal) activat. Actorii de...