Aproximativ 22,500 de dispozitive de firewall Palo Alto GlobalProtect expuse sunt susceptibile de a fi vulnerabile la defectul CVE-2024-3400, o vulnerabilitate critică de injecție de comenzi care a fost exploatată activ în atacuri începând cu cel puțin 26 martie 2024. CVE-2024-3400 este o vulnerabilitate critică care afectează anumite versiuni ale PAN-OS de la Palo Alto...
NSA și Cybersecurity and Infrastructure Security Agency (CISA) au lansat cinci buletine comune de securitate cibernetică ce conțin cele mai bune practici pentru securizarea unui mediu de cloud. Serviciile de cloud au devenit extrem de populare pentru mediul de afaceri, deoarece acestea oferă servere, stocare și aplicații gestionate fără ca utilizatorii să-și gestioneze propria infrastructură....
O vulnerabilitate critică (CVE-2024-27198) în soluția de CI/CD TeamCity On-Premises de la JetBrains poate permite unui atacator remote neautentificat să preia controlul serverului cu permisiuni administrative. Deoarece detalii tehnice complete pentru crearea unui exploit sunt disponibile, administratorii sunt recomandați să acorde prioritate rezolvării problemei prin actualizarea la cea mai recentă versiune a produsului sau instalarea...
O campanie masivă de fraudă publicitară numită „SubdoMailing” folosește peste 8.000 de domenii internet legitime și 13.000 de subdomenii pentru a trimite până la cinci milioane de e-mailuri pe zi, generând venituri prin escrocherii și publicitate malicioasă. Campania este denumită „SubdoMailing”, deoarece actorii de amenințare preiau subdomenii și domenii abandonate aparținând unor companii cunoscute pentru...