Cybercriminalii au început să utilizeze tot mai des o nouă platformă de phishing ca serviciu (PhaaS) numită ‘Tycoon 2FA’ pentru a viza conturile Microsoft 365 și Gmail și a ocoli protecția de autentificare în doi factori (2FA). Tycoon 2FA a fost descoperit de analiștii Sekoia în octombrie 2023 în timpul vânătorii obișnuite de amenințări, dar...
Microsoft a lansat actualizări de urgență pentru a remedia o problemă cunoscută care cauzează blocarea controlerelor de domeniu Windows după instalarea actualizărilor de securitate din martie 2024 pentru Windows Server. Conform informațiilor furnizate de BleepingComputer miercuri, mulți administratori de sistem au avertizat încă de la Patch Tuesday-ul din acest lună că serverele se blochează și...
Cercetatorii avertizeaza ca un grup de hackeri notoriu legat de Serviciul de Informatii Externe al Rusiei (SVR) vizeaza partidele politice din Germania pentru prima data, schimbandu-si focusul de la obisnuita tinta a misiunilor diplomatice. Atacurile de phishing sunt concepute pentru a implementa un malware de tip backdoor numit WineLoader, care permite actorilor de amenintare sa...
Mozilla a lansat actualizări de securitate pentru a rezolva două vulnerabilități zero-day în browser-ul web Firefox exploatate în timpul competiției de hacking Pwn2Own Vancouver 2024. Manfred Paul (@_manfp) a primit o recompensă de 100.000 de dolari și 10 puncte Master of Pwn după ce a exploatat o defecțiune de scriere out-of-bounds (OOB) (CVE-2024-29944) pentru a...
Un nou atac de tip canal lateral numit „GoFetch” afectează procesoarele Apple M1, M2 și M3 și poate fi folosit pentru a fura cheile criptografice secrete din datele din memoria cache a CPU-ului. Atacul vizează implementările criptografice constante pe timp (constant-time) folosind prefetcher-ii dependenți de memorie a datelor (DMPs) găsiți în procesoarele moderne Apple. Acest...
Pwn2Own Vancouver 2024 s-a încheiat cu cercetătorii în securitate colectând 1.132.500 dolari după demonstrarea a 29 zero-days (și câteva coliziuni de bug-uri). Pe durata evenimentului, aceștia au vizat software-uri și produse din categoriile browser web, cloud-native/container, virtualizare, aplicații enterprise, server, escaladare locală a privilegiilor (EoP), comunicații enterprise și automotive, toate fiind actualizate și în configurația...
Microsoft continuă să adauge noi caracteristici în Notepad-ul Windows, anunțând astăzi o versiune de previzualizare cu corector ortografic încorporat și o funcție de autocorectare. Notepad-ul Windows a rămas fără caracteristici noi timp de ani în timp ce editorii de texte mai moderni, precum Notepad2 și Notepad++, au fost dezvoltați și lansați. În mod neașteptat, în...
Un grup de cercetători a dezvăluit astăzi vulnerabilități care afectează 3 milioane de încuietori electronice RFID Saflok instalate în 13.000 de hoteluri și case din întreaga lume, permițându-le cercetătorilor să deblocheze cu ușurință orice ușă dintr-un hotel falsificând un set de carduri cheie. Seria de probleme de securitate, denumită „Unsaflok”, a fost descoperită de cercetătorii...
Într-o avertizare emisă miercuri, echipa KDE le-a recomandat utilizatorilor Linux să exercite „atenție extremă” atunci când instalează teme globale, chiar și de la magazinul oficial KDE, deoarece aceste teme rulează cod arbitrar pe dispozitive pentru a personaliza aspectul desktopului. Magazinul KDE permite în prezent oricui să încarce teme noi și diferite alte plugin-uri sau extensii...
Microsoft a confirmat că o scurgere de memorie introdusă odată cu actualizările de securitate ale Windows Server din martie 2024 este cauza unei probleme răspândite care determină prăbușirea controlerelor de domeniu Windows. Conform primelor informații raportate de BleepingComputer miercuri și avertizate de mulți administratori în ultima săptămână, serverele afectate se blochează și repornește neașteptat din...