Comisia Federală de Comerț din SUA (FTC) a acționat împotriva platformei de oportunități de afaceri „Click Profit” pentru presupusa obținere a 14 milioane de dolari în timp ce înșela consumatorii cu promisiuni false de venit pasiv garantat prin magazine online. Click Profit este o platformă de afaceri online promovată pe rețelele de socializare și prin...
Gigantul american de donatori de spermă, California Cryobank, avertizează clienții că a suferit o violare a datelor care a expus informațiile personale ale acestora. California Cryobank este o bancă de spermă cu servicii complete care oferă spermă de donator congelată și servicii reproductive specializate, cum ar fi stocarea ouălor și a embrionilor. Compania este cea...
Un atac în cascada de tip supply chain care a început cu compromiterea acțiunii GitHub „reviewdog/action-setup@v1” se crede că a dus la recenta încălcare a „tj-actions/changed-files” care a scurs secretele CI/CD. Săptămâna trecută, un atac de tip supply chain asupra acțiunii GitHub tj-actions/changed-files a provocat cod malicios să scrie secrete CI/CD în jurnalele de lucru...
O nouă vulnerabilitate de gravitate critică descoperită în software-ul MegaRAC Baseboard Management Controller (BMC) de la American Megatrends International poate permite atacatorilor să preia controlul și să distrugă serverele vulnerabile. MegaRAC BMC oferă capacități de management de sistem remote „lights-out” și „out-of-band” care ajută administratorii să depaneze serverele ca și cum ar fi fizic în...
Platforma de jocuri blockchain WEMIX a fost victima unui atac cibernetic luna trecuta, permitand actorilor amenintari sa fure 8.654.860 de tokenuri WEMIX, evaluate la aproximativ 6.100.000 de dolari la momentul respectiv. Kim Seok-Hwan, CEO-ul WEMIX, a confirmat incidentul intr-o conferinta de presa desfasurata ieri, explicand ca intarzierea in emiterea unei declaratii publice nu a fost...
Un atac de tip supply chain asupra larg utilizatului ‘tj-actions/changed-files’ GitHub Action, folosit de 23.000 de repository-uri, a permis potențial actorilor de amenințare să fure secrete CI/CD din jurnalele de construcție GitHub Actions. GitHub Action este o unealtă de automatizare foarte populară proiectată pentru fluxurile de lucru GitHub Actions. Aceasta le permite dezvoltatorilor să identifice...
Microsoft anunță că actualizările cumulative de Windows din martie 2025 dezinstalează automat și din greșeală asistentul digital AI Copilot de pe unele sisteme Windows 10 și Windows 11. Avertismentul a fost adăugat în documentele de suport actualizate la câteva zile după ce Redmond a lansat actualizările de securitate Patch Tuesday ale acestei luni. Conform explicațiilor...
O campanie extinsa de phishing a vizat aproape 12.000 de repozitorii GitHub cu probleme false de „Alerta de securitate”, pacalind dezvoltatorii sa autorizeze o aplicatie OAuth malitioasa care acorda atacatorilor control total asupra conturilor si codului lor. „Alerta de securitate: Tentativa de acces neobisnuita Am detectat o incercare de conectare la contul tau GitHub care...
Un atac de phishing Coinbase la scara larga pretinde a fi o migrare obligatorie a portofelului, inducand in eroare destinatarii sa configureze un nou portofel cu o fraza de recuperare pre-generata controlata de atacatori. Emailurile au un subiect de „Migreaza la Coinbase Wallet” si afirma ca toti clientii trebuie sa treaca la portofele auto-custodiale. Emailul...
Microsoft a anunțat că a parțial rezolvat o întrerupere de o săptămână a serviciului Exchange Online, care a cauzat întârzieri sau eșecuri la trimiterea sau primirea mesajelor de e-mail. Deși compania nu a făcut publice informații despre acest incident, l-a marcat ca fiind o problemă critică a serviciului urmărită sub codul EX1027675 în Microsoft 365...