În prima zi a competiției Pwn2Own Vancouver 2024, concurenții au demonstrat vulnerabilități zero-day și lanțuri de exploatare pentru Windows 11, Tesla și Ubuntu Linux pentru a câștiga 732.500 de dolari și un automobil Tesla Model 3. Competiția a început cu Abdul Aziz Hariri de la Haboob SA folosind o exploatare Adobe Reader care a combinat...
Actualizările pentru Windows Server din martie 2024 provoacă blocarea și repornirea unor controlere de domeniu, potrivit rapoartelor extinse de la administratorii Windows. Serviciile afectate se blochează și se repornesc din cauza unei scurgeri de memorie a procesului Local Security Authority Subsystem Service (LSASS) introdusă odată cu actualizările cumulative din martie 2024 pentru Windows Server 2016...
Un nou atac de tip denial-of-service, denumit ‘Loop DoS’, care vizează protocoalele de nivel de aplicație poate cupla serviciile de rețea într-un ciclu de comunicare indefinit ce generează volume mari de trafic. Dezvoltat de cercetătorii de la CISPA Helmholtz-Center for Information Security, atacul utilizează Protocolul Datagramelor Utilizator (UDP) și afectează aproximativ 300.000 de gazde și...
Lanțul de panificație din Marea Britanie, Greggs, este ultima victimă a recentelor probleme ale sistemului punctului de vânzare care au determinat închideri de magazine la lanțurile de retail mari în ultimele săptămâni. Greggs este un lanț de panificație cu 2.300 de filiale în Marea Britanie, care comercializează chifle cu cârnați, produse de patiserie, sandvișuri și...
Utilizatorii platformei de social media X (fostul Twitter) au fost adesea lăsați în ceață atunci când dau clic pe un post cu un link extern, dar ajung la un site complet diferit de cel afișat în postare. Un anunț de pe Twitter observat de un cercetător în securitate arată ca destinație forbes.com, dar, în schimb, te...
Consilierul pentru Securitate Națională al SUA, Jake Sullivan, și administratorul Agenției pentru Protecția Mediului (EPA), Michael Regan, au avertizat astăzi guvernatorii că hackerii atacă infrastructura critică din sectorul apei din țară. Într-o scrisoare comună trimisă marți, ei au cerut sprijinul guvernatorilor pentru a se asigura că sistemele de apă din statele lor sunt apărate adecvat...
Trei cercetători în securitate cibernetică au descoperit aproape 19 milioane de parole în text clar expuse pe internetul public din cauza unor instanțe configurate greșit ale Firebase, o platformă Google pentru găzduirea bazelor de date, a calculului în cloud și a dezvoltării de aplicații. Trio-ul a scanat mai mult de cinci milioane de domenii și...
Poliția cibernetică ucraineană, în colaborare cu investigatorii poliției naționale (ГУНП), a arestat trei persoane acuzate că au sustras peste 100 de milioane de adrese de email și conturi Instagram la nivel global. Cei trei suspecți, cu vârste cuprinse între 20 și 40 de ani, au folosit software specializat pentru a forța parolele conturilor și apoi...
Comisia Federala de Comert din SUA (FTC) a avertizat astazi ca escrocii se prefac a fi angajati ai lor pentru a fura mii de dolari de la americani. FTC spune ca personalul sau a primit numeroase rapoarte de la consumatori care au cazut victime unor escrocherii in care infractorii au exploatat identitatile personalului agentiei pentru...
Oracle a avertizat clienții Apple să amâne instalarea celei mai recente actualizări macOS 14.4 Sonoma deoarece va afecta funcționarea Java pe procesoarele Apple Silicon. Această problemă cauzează procesul Java să se încheie fără avertisment pe Mac-urile afectate cu procesoare M1, M2 și M3. Afectează toate versiunile Java, de la Java 8 la cele mai recente...