Apple a lansat actualizări de securitate de urgență pentru a remedia două vulnerabilități zero-day în iOS care au fost exploatate în atacuri asupra iPhone-urilor. „Apple este conștientă de un raport conform căruia această problemă ar fi putut fi exploatată,” a declarat compania într-un avertisment emis marți. Cele două bug-uri au fost găsite în Kernelul iOS...
Microsoft a anunțat în mod neașteptat că își va încheia suportul pentru Subsistemul Windows pentru Android anul viitor, pe 5 martie. Subsistemul Windows pentru Android (WSA) le permite utilizatorilor să ruleze aplicații native Android într-un mediu virtualizat cu sunet, grafică și conectivitate de rețea. Lansat în octombrie 2021, WSA a devenit rapid o noutate pentru...
Utilizatorii Facebook și Instagram din întreaga lume au fost deconectați de pe site-uri și întâmpină dificultăți la autentificare, primind erori că parolele lor sunt incorecte. Această indisponibilitate a început acum mai puțin de o oră și afectează oameni din întreaga lume, inclusiv Statele Unite, Europa și Asia. Downdetector, un site care monitorizează când serviciile online...
Actorii malefici au fost detectați abuzând platforma de hipervizare open-source QEMU ca unelte de tunelare într-un atac cibernetic împotriva unei companii mari. QEMU este un emulator și hipervizor gratuit care permite rularea altor sisteme de operare ca oaspeți pe un calculator. În cadrul atacului, actorii amenințării au folosit QEMU pentru a crea interfețe de rețea...
Grupul de hackeri nord-coreean APT Kimsuky exploatează vulnerabilitățile ScreenConnect, în special CVE-2024-1708 și CVE-2024-1709, pentru a infecta țintele cu o nouă variantă de malware numită ToddlerShark. Kimsuky (cunoscut și sub numele de Thallium și Velvet Chollima) este un grup de hackeri sprijinit de statul nord-coreean cunoscut pentru atacuri de spionaj cibernetic asupra organizațiilor și guvernelor...
Parolele joacă un rol critic în securitatea majorității organizațiilor. Dar ele pot reprezenta și o cheltuială semnificativă. De la orele nesfârșite pe care le petrece departamentul tău de asistență tehnică resetând parole și deblocând conturi, până la costul imens al incidentelor de securitate sau al încălcării datelor, parolele îți consumă bani. Deși renunțarea completă la...
Banda de ransomware BlackCat încearcă să înșele, încercând să închidă și să fugă cu banii afiliaților, pretinzând că FBI a confiscat site-ul și infrastructura lor. Banda a anunțat că acum vinde codul sursă al malware-ului pentru prețul considerabil de 5 milioane de dolari. Pe un forum de hackeri, ALPHV a spus că au decis „să...
Grupul de hacking APT nord-coreean Kimsuky exploatează defectele ScreenConnect, în special CVE-2024-1708 și CVE-2024-1709, pentru a infecta țintele cu o nouă variantă de malware numită ToddleShark. Kimsuky (cunoscut și sub numele de Thallium și Velvet Chollima) este un grup de hacking sponosrizat de statul nord-coreean cunoscut pentru atacuri de spionaj cibernetic asupra organizațiilor și guvernelor...
O vulnerabilitate critică (CVE-2024-27198) în soluția de CI/CD TeamCity On-Premises de la JetBrains poate permite unui atacator remote neautentificat să preia controlul serverului cu permisiuni administrative. Deoarece detalii tehnice complete pentru crearea unui exploit sunt disponibile, administratorii sunt recomandați să acorde prioritate rezolvării problemei prin actualizarea la cea mai recentă versiune a produsului sau instalarea...
Grupul de hackeri cunoscut sub numele de TA577 a schimbat recent tactica, folosind e-mailuri de phishing pentru a fura hash-urile de autentificare NT LAN Manager (NTLM) pentru a efectua deturnări de conturi. TA577 este considerat un broker de acces inițial (IAB), anterior asociat cu Qbot și legat de infecțiile ransomware Black Basta. Firma de securitate...