În ultima săptămână, am fost martorii unui nou scandal în lumea ransomware-ului, în care operațiunea BlackCat/ALPHV și-a închis serverele, generând controverse și suferință pe scară largă. Operațiunea ransomware BlackCat/ALPHV a fost în centrul atenției după ce a fost ținta unei operațiuni internaționale a forțelor de ordine, permițând FBI-ului să hackuiască serverele bandei pentru licierea datelor,...
QNAP a avertizat cu privire la vulnerabilități în produsele sale software NAS, inclusiv QTS, QuTS hero, QuTScloud și myQNAPcloud, care ar putea permite atacatorilor să acceseze dispozitivele. Producătorul taiwanez de dispozitive de stocare conectate la rețea (NAS) a dezvăluit trei vulnerabilități care pot duce la un bypass de autentificare, injectare de comenzi și injectare SQL....
Scanele pe web-ul public arată că aproximativ 150.000 de sisteme Fortinet FortiOS și FortiProxy secure web gateway sunt vulnerabile la CVE-2024-21762, o problemă critică de securitate care permite executarea de cod fără autentificare. Agentia americana de aparare cibernetica CISA a confirmat luna trecută că atacatorii exploatează activ această vulnerabilitate, adăugând-o la catalogul său de Vulnerabilități...
Optum’s Change Healthcare a început să aducă sistemele înapoi online după ce a suferit un atac de ransomware BlackCat care a condus la perturbări extinse în sistemul de sănătate din SUA. United Health Group (UHG) este cea mai mare companie americană de asigurări de sănătate, iar subsidiara sa, Optum Solutions, operează platforma Change Healthcare. Change...
NSA și Cybersecurity and Infrastructure Security Agency (CISA) au lansat cinci buletine comune de securitate cibernetică ce conțin cele mai bune practici pentru securizarea unui mediu de cloud. Serviciile de cloud au devenit extrem de populare pentru mediul de afaceri, deoarece acestea oferă servere, stocare și aplicații gestionate fără ca utilizatorii să-și gestioneze propria infrastructură....
Centrul Național de Securitate Cibernetică (NCSC) din Elveția a publicat un raport privind analiza unei încălcări de date după un atac de tip ransomware împotriva Xplain, dezvăluind că incidentul a afectat mii de fișiere sensibile ale guvernului federal. Xplain este un furnizor elvețian de soluții tehnologice și software pentru diverse departamente guvernamentale, unități administrative și...
Un atac simplu de phishing folosind un dispozitiv Flipper Zero poate duce la compromiterea conturilor Tesla, deblocarea mașinilor și pornirea acestora. Atacul funcționează pe cea mai recentă aplicație Tesla, versiunea 4.30.6, și pe versiunea software Tesla 11.1 2024.2.7. Cercetătorii de securitate Talal Haj Bakry și Tommy Mysk au raportat descoperirea lor către Tesla, spunând că...
Microsoft a lansat o actualizare Windows 10 KB5001716 destinată îmbunătățirii serviciului Windows Update care, ironic, întâmpină probleme la instalare, afișând erori 0x80070643. Intitulată ‘KB5001716: Actualizare pentru componente de serviciu Windows Update’, această actualizare a fost lansată de Microsoft de-a lungul anilor atunci când era nevoie de adăugarea unor funcționalități noi în Windows Update. În loc...
Departamentul de Justiție al Statelor Unite a anunțat desigilarea unei acte de acuzare împotriva lui Linwei (Leon) Ding, în vârstă de 38 de ani, fost inginer software la Google, bănuit de furtul de secrete comerciale AI de la Google pentru companii chineze. Acuzațiile susțin că Ding a furat informații proprietare despre tehnologiile de inteligență artificială...
Hackerii au început să exploateze vulnerabilitatea de bypass a autentificării cu severitate critică (CVE-2024-27198) din TeamCity On-Premises, pe care JetBrains a abordat-o printr-o actualizare luni. Exploatarea pare să fie masivă, cu sute de utilizatori noi creați pe instanțele neactualizate de TeamCity expuse pe web-ul public. LeakIX, un motor de căutare pentru configurații de dispozitive expuse...