Fortinet a remediat o vulnerabilitate critică în software-ul său FortiClient Enterprise Management Server (EMS) care poate permite atacatorilor să obțină execuție de cod la distanță (RCE) pe serverele vulnerabile. FortiClient EMS permite administratorilor să gestioneze echipamentele terminale conectate la o rețea de întreprindere, permițându-le să implementeze software-ul FortiClient și să atribuie profile de securitate dispozitivelor...
Ați auzit probabil despre practica rotirii furnizorilor de teste de penetrare, sau chiar ați încercat-o voi înșivă. Acesta este un proces în care organizațiile își schimbă furnizorii de teste de penetrare anual pentru a evita complacerea și a menține o perspectivă obiectivă asupra posturii lor de securitate. Testarea de penetrare nu este o știință exactă...
Rusul-canadianul Mikhail Vasiliev, un cibercriminal implicat în operațiunea de ransomware LockBit, a fost condamnat la patru ani de închisoare de către un tribunal din Ontario. Vasiliev a fost arestat în noiembrie 2022 și a pledat vinovat la opt acuzații în februarie 2024, inclusiv extorcare cibernetică, tulburare și infracțiuni legate de arme. Acesta a fost un...
Actualizarea cumulativă KB5035849, lansată în cadrul Patch Tuesday de astăzi, nu reușește să se instaleze pe sistemele Windows 10 și Windows Server cu erori 0xd0000034. Potrivit unei serii de rapoarte de la administratori și utilizatori, KB5035849 nu se instalează atunci când se verifică online pentru actualizări prin intermediul serverelor de actualizare Windows și Microsoft. Sistemele...
Universitatea Stanford a anunțat că informațiile personale ale a 27.000 de persoane au fost furate într-un atac de ransomware care a afectat rețeaua Departamentului de Siguranță Publică (SUDPS). Universitatea a descoperit atacul pe 27 septembrie și a dezvăluit o lună mai târziu că investiga o incidentă de securitate cibernetică care afectează sistemele SUDPS. Într-o actualizare...
Proiectul Tor a introdus oficial WebTunnel, un nou tip de punte proiectat special pentru a ajuta la evitarea cenzurii care vizează rețeaua Tor prin ascunderea conexiunilor în plină vedere. Ponturile Tor sunt releuri care nu sunt listate în directorul public Tor și care mențin conexiunile utilizatorilor la rețea ascunse de regimurile opresive. În timp ce...
Astăzi este Marți, Patch-ul din martie 2024 al Microsoft, și au fost lansate actualizări de securitate pentru 60 de vulnerabilități, inclusiv optsprezece bug-uri de execuție de cod la distanță. Acest Patch Tuesday rezolvă doar două vulnerabilități critice: execuția de cod la distanță Hyper-V și bug-urile de denial of service. Numărul de bug-uri din fiecare categorie...
Okta neagă că datele companiei au fost scurse după ce un actor de amenințare a distribuit fișiere presupus furate în timpul unui atac cibernetic din octombrie 2023 pe un forum de hackeri. Okta este un furnizor de soluții de gestionare a identității și accesului bazat în San Francisco, ale cărui servicii Single Sign-On (SSO), autentificare...
Platforma de împrumuturi de valori mobiliare cu sediul în New York, EquiLend Holdings, a confirmat în scrisorile de notificare a încălcării datelor trimise angajaților că datele lor au fost furate într-un atac de ransomware din ianuarie. Compania de tehnologie financiară a declarat pentru BleepingComputer pe 24 ianuarie că a fost nevoită să închidă unele dintre...
Cercetătorii de securitate au creat un repository de cunoștințe pentru tehnici de atac și apărare bazate pe configurarea necorespunzătoare a Microsoft Configuration Manager, care ar putea permite unui atacator să execute payload-uri sau să devină un controler de domeniu. Managerul de Configurare (MCM), cunoscut anterior sub numele de System Center Configuration Manager (SCCM, ConfigMgr), există...