Palo Alto Networks avertizează că hackerii exploatează vulnerabilitatea de serviciu CVE-2024-3393 pentru a dezactiva protecțiile firewall-ului prin forțarea acestuia să se repornească. Utilizarea repetată a problemei de securitate determină dispozitivul să intre în modul de întreținere și este necesară intervenția manuală pentru a-l restabili la operațiuni normale. O vulnerabilitate de serviciu în funcția de securitate...
Banda de ransomware Clop a început să extorcheze victimele atacurilor sale de furt de date Cleo și a anunțat pe portalul său dark web că 66 de companii au 48 de ore pentru a răspunde la cereri. Cybercriminalii au anunțat că contactează direct acele companii pentru a le oferi linkuri către un canal de chat...
Comisia Federală de Comerț (FTC) a ordonat Marriott International și Starwood Hotels să definească și să implementeze un program robust de securitate a datelor pentru clienți, în urma unor eșecuri care au condus la ample încălcări de date. După achiziționarea Starwood în 2016 și eșecul de a implementa o „securitate rezonabilă a datelor”, Marriott International...
O nouă platformă de phishing Microsoft 365 ca serviciu, numită „FlowerStorm”, devine tot mai populară, umplând golul lăsat în urma închiderii bruște a serviciului de cybercriminalitate Rockstar2FA. Documentat pentru prima dată de Trustwave la sfârșitul lunii noiembrie 2024, Rockstar2FA a funcționat ca o platformă PhaaS care facilita atacuri de tip adversar în mijloc (AiTM) la...
Grupul chinez de hackeri Winnti utilizează un nou backdoor PHP numit ‘Glutton’ în atacuri asupra organizațiilor din China și SUA, dar și în atacuri asupra altor infractori cibernetici. Firma de securitate chineză QAX’s XLab a descoperit noul malware PHP în aprilie 2024, dar dovezi ale implementării sale, împreună cu alte fișiere, datează din decembrie 2023....
Cleo a lansat actualizări de securitate pentru o defecțiune zero-day în software-urile sale LexiCom, VLTransfer și Harmony, actualmente exploatată în atacuri de furt de date. În octombrie, compania a remediat o vulnerabilitate de executare de cod la distanță pre-autentificare (CVE-2024-50623) în software-ul său de transfer de fișiere gestionat și a recomandat ca „toți clienții să...
Senatorul american Ron Wyden din Oregon a anunțat o nouă propunere de lege pentru securizarea rețelelor companiilor americane de telecomunicații afectate de hackerii de stat chinezi de la Salt Typhoon mai devreme în acest an. „Secure American Communications Act” a lui Wyden va ordona Comisiei Federale de Comunicații (FCC) să emită reguli obligatorii de securitate...
Romania este tinta unui numar de peste 85.000 de atacuri cibernetice asupra infrastructurii electorale, conform unui raport declasificat emis de Serviciul de Informatii al Romaniei. Intr-un incident pe 19 noiembrie, infrastructura IT a Autoritatii Electorale Permanente (AEP) a fost compromisa, cu atacatorul care a obtinut acces la site-urile legate de alegeri si le-a facut publice...
Președintele României, Klaus Iohannis, a fost de acord cu declasificarea, potrivit legii, la solicitarea instituțiilor emitente, a informațiilor prezentate în CSAT în 28 noiembrie. În urma ședinței CSAT din 28 noiembrie 2024, Președintele Klaus Iohannis a autorizat declasificarea documentelor prezentate, în conformitate cu solicitările instituțiilor implicate. Hotărârea adoptată în cadrul acestei ședințe a fost transmisă...
CISA a avertizat astăzi că două vulnerabilități critice de securitate în instrumentul de migrație Expedition al Palo Alto Networks sunt acum exploatate activ în sălbăticie. Atacatorii pot folosi cele două vulnerabilități de injectare a comenzilor neautentificate (CVE-2024-9463) și de injectare SQL (CVE-2024-9465) pentru a sparge sistemele nepatchate care rulează instrumentul de migrație Expedition al companiei,...