Netgear a avertizat clienții să-și actualizeze dispozitivele la cea mai recentă versiune de firmware disponibilă, care remediază vulnerabilități de tip stored cross-site scripting (XSS) și autentificare bypass în mai multe modele de routere WiFi 6. Vulnerabilitatea de securitate XSS stocată (remediată în versiunea de firmware 1.0.0.72 și urmărită ca PSV-2023-0122) afectează routerul de gaming XR1000...
Dallas County notifică peste 200.000 de persoane că atacul ransomware Play, care a avut loc în octombrie 2023, a expus datele lor personale unor cibercriminali. Dallas County este al doilea cel mai mare comitat din Texas, cu peste 2,6 milioane de locuitori. În octombrie 2023, grupul de ransomware Play a adăugat Dallas la portalul său...
Grupul de hackeri chinezi APT40, cunoscut și sub numele de Kryptonite Panda, GINGHAM TYPHOON, Leviathan și Bronze Mohawk, a fost avertizat de agențiile internaționale de securitate cibernetică și de aplicarea legii cu privire la tactici utilizate pentru preluarea controlului routerelor SOHO pentru a lansa atacuri de cyber-spionaj. Acest grup, activ din cel puțin 2011, a...
O vulnerabilitate de execuție de cod la distanță în toolkit-ul de conversie a documentelor Ghostscript, folosit pe scară largă pe sistemele Linux, este în prezent exploatată în atacuri. Ghostscript vine preinstalat pe multe distribuții Linux și este folosit de diferite software-uri de conversie a documentelor, inclusiv ImageMagick, LibreOffice, GIMP, Inkscape, Scribus și sistemul de imprimare...
Hackerii vizează versiunile mai vechi ale serverului HTTP File Server (HFS) de la Rejetto pentru a distribui malware și software de minare de criptomonede. Cercetătorii de securitate de la compania AhnLab cred că actorii de amenințare exploatează CVE-2024-23692, o problemă de securitate de gravitate critică care permite executarea de comenzi arbitrare fără a fi nevoie...
OVHcloud, un furnizor global de servicii cloud și unul dintre cei mai mari de acest gen din Europa, spune că a gestionat un atac distribuit de tip denial of service (DDoS) record mai devreme în acest an, care a atins o rată fără precedent de 840 de milioane de pachete pe secundă (Mpps). Compania raportează...
Twilio a confirmat că un endpoint API neasigurat a permis actorilor de amenințare să verifice numerele de telefon ale milioanelor de utilizatori de autentificare multi-factorială Authy, făcându-i potențial vulnerabili la atacuri de phishing prin SMS și schimbări de SIM. Authy este o aplicație mobilă care generează coduri de autentificare multi-factorială pe site-urile web unde ai...
Patru cetățeni vietnamezi legați de grupul internațional de criminalitate cibernetică FIN9 au fost acuzați pentru implicarea lor într-o serie de intruziuni informatice care au cauzat pierderi de peste 71 milioane de dolari companiilor din SUA. Defendanții, identificați ca fiind Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen și Nguyen Van Truong, au desfășurat activități...
Actorii de amenințare exploatează activ o vulnerabilitate de traversare a căilor în SolarWinds Serv-U, folosind exploatarea publică a conceptului de probă (PoC). Cu toate că atacurile nu par a fi deosebit de sofisticate, activitatea observată subliniază riscul reprezentat de punctele terminale neactualizate, subliniind nevoia urgentă ca administratorii să aplice actualizările de securitate. Vulnerabilitatea, CVE-2024-28995, este...
Un grup de presupuși actori de ciberspionaj chinezi numiți ‘Velvet Ant’ folosesc malware personalizat pe aparatele F5 BIG-IP pentru a obține o conexiune persistentă la rețeaua internă și pentru a fura date. Conform unui raport Sygnia care a descoperit intruziunea după ce au fost chemați să investigheze cibertacerea, Velvet Ant a stabilit mai multe puncte...