Hackerii au început să exploateze vulnerabilitatea de bypass a autentificării cu severitate critică (CVE-2024-27198) din TeamCity On-Premises, pe care JetBrains a abordat-o printr-o actualizare luni. Exploatarea pare să fie masivă, cu sute de utilizatori noi creați pe instanțele neactualizate de TeamCity expuse pe web-ul public. LeakIX, un motor de căutare pentru configurări greșite și vulnerabilități...
Retailerul de animale PetSmart avertizează unii clienți că parolele lor au fost resetate din cauza unui atac continuu de credential stuffing care încearcă să spargă conturile. PetSmart este cel mai mare retailer din SUA, concentrându-se pe animale de companie și produse asociate, cu peste 60 de milioane de clienți și 1.600 de magazine în toată...
Hackerii conduc atacuri la scară largă asupra site-urilor WordPress pentru a injecta scripturi care forțează browserele vizitatorilor să încerce parole pentru alte site-uri. Campania a fost observată pentru prima dată de firma de securitate cibernetică a site-urilor Sucuri, care a monitorizat un actor de amenințare cunoscut pentru încălcarea site-urilor pentru a injecta scripturi de drenaj...
O bandă de hackeri specializați în atacuri de tip business email compromise (BEC) și urmăriți sub numele de TA4903 s-au impersonalizat ca diverse entități guvernamentale americane pentru a atrage țintele să deschidă fișiere maligne care conțin linkuri către procese de licitație false. Potrivit Proofpoint, ale căror analiști au urmărit campania, actorii amenințării se impersonalizează ca...
Duvel Moortgat Brewery a fost afectată de un atac de ransomware târziu aseară, oprind producția de bere în facilitățile de îmbuteliere ale companiei. Duvel este o marcă de bere belgiană cunoscută mai ales pentru pale ale-ul său puternic și fructat care poartă același nume. Fabrica de bere produce, de asemenea, alte beri abatiale populare, cum...
Centrul de Analiză a Tranzacțiilor Financiare și a Rapoartelor din Canada (FINTRAC) a anunțat că un „incident cibernetic” l-a determinat să-și închidă sistemele corporative ca măsură de precauție. FINTRAC este o agenție guvernamentală din Canada care funcționează ca unitatea de informații financiare a țării. Se ocupă de investigații privind spălarea de bani, urmărind milioane de...
Hackerii vizează serverele configurate incorect care rulează Apache Hadoop YARN, Docker, Confluence sau Redis cu un nou malware bazat pe Golang care automatizează descoperirea și compromiterea acestora. Instrumentele malefice folosite în campanie profită de slăbiciunile de configurare și exploatează o vulnerabilitate veche în Atlassian Confluence pentru a executa cod pe mașină. Cercetătorii de la compania...
Un nou malware numit ‘WogRAT’ vizează atât Windows, cât și Linux în atacuri care abuzează o platformă online de notițe numită ‘aNotepad’ ca un canal clandestin pentru stocarea și recuperarea codului malitios. Potrivit cercetătorilor de la Centrul de Securitate și Informații AhnLab (ASEC), care au denumit malware-ul de la un șir care citează ‘WingOfGod’, acesta...
Apple a lansat actualizări de securitate de urgență pentru a remedia două vulnerabilități zero-day în iOS care au fost exploatate în atacuri asupra iPhone-urilor. „Apple este conștientă de un raport conform căruia această problemă ar fi putut fi exploatată,” a declarat compania într-un avertisment emis marți. Cele două bug-uri au fost găsite în Kernelul iOS...
Microsoft a anunțat în mod neașteptat că își va încheia suportul pentru Subsistemul Windows pentru Android anul viitor, pe 5 martie. Subsistemul Windows pentru Android (WSA) le permite utilizatorilor să ruleze aplicații native Android într-un mediu virtualizat cu sunet, grafică și conectivitate de rețea. Lansat în octombrie 2021, WSA a devenit rapid o noutate pentru...