Hackerii exploateaza o vulnerabilitate critica de escaladare a privilegiilor neautentificate in pluginul OttoKit WordPress pentru a crea conturi de administrator false pe site-urile vizate. OttoKit (fostul SureTriggers) este un plugin de automatizare si integrare WordPress utilizat pe peste 100.000 de site-uri, permitand utilizatorilor sa conecteze site-urile lor la servicii terte si sa automatizeze fluxurile de...
Etichetă: autentificare
Articol
Incidentul Microsoft Entra cauzat de o eroare în înregistrarea token-urilor de utilizator
Microsoft confirmă că blocările de conturi Entra de weekend au fost cauzate de invalidarea token-urilor de reîmprospătare a utilizatorilor cu durată scurtă care au fost în mod eronat înregistrate în sistemele interne. Sâmbătă dimineața, numeroase organizații au raportat că au început să primească alerte Microsoft Entra că conturile au fost compromise, determinând blocarea automată a...
Articol
Problemele de autentificare Windows Hello cauzate de actualizările Microsoft din aprilie 2025
Microsoft a anunțat că unii utilizatori de Windows ar putea fi incapabili să se autentifice în conturile lor folosind Windows Hello după instalarea actualizărilor de securitate din aprilie 2025. Acest bug cunoscut afectează atât platformele client (Windows 11 24H2) cât și cele de server (Windows Server 2025) cu actualizarea cumulativă KB5055523 instalată, însă doar în...
Articol
Riscul atacurilor vishing cu inteligenta artificiala
Imagineaza ca primesti un apel de la un oficial de rang inalt, care solicita urgent o transferare de bani pentru rezolvarea unei crize nationale. Acest lucru s-a intamplat recent cu mai multi antreprenori bogati din Italia, lasandu-i intr-o situatie inconfortabila. Insa, de fapt, era vorba de infractori care impersonau ministrul italian al Apararii, Guido Crosetto,...
Articol
Probleme de autentificare pe Windows Server, Windows 11 24H2 rezolvate de Microsoft
Microsoft a rezolvat o problemă cunoscută care cauza probleme de autentificare atunci când Credential Guard este activat pe sistemele care folosesc protocolul de securitate Kerberos PKINIT pre-auth. Potrivit celor de la Redmond, aceste probleme de autentificare afectează atât platformele client (Windows 11, versiunea 24H2), cât și serverul (Windows Server 2025), însă doar în anumite scenarii...
Articol
Rubrik a rotit cheile de autentificare după violarea serverului de loguri
Rubrik a dezvăluit luna trecută că unul dintre serverele sale care găzduia fișiere de jurnal a fost violat, determinând compania să rotească cheile de autentificare care ar fi putut fi divulgate. Compania a confirmat pentru BleepingComputer că violarea nu a fost un incident de ransomware și că nu a primit nicio comunicare din partea actorului...
Articol
Juniper patchează o vulnerabilitate critică de bypass al autentificării în ruterele Session Smart
Juniper Networks a remediat o vulnerabilitate critică care permite atacatorilor să ocolească autentificarea și să preia controlul dispozitivelor Session Smart Router (SSR). Deficiența de securitate (urmărită sub numărul CVE-2025-21589) a fost descoperită în timpul testării interne a securității produselor și afectează, de asemenea, Conductorul Session Smart și ruterele gestionate WAN Assurance. „O vulnerabilitate de bypass...
Articol
Vulnerabilitatea de autentificare exploatată în firewalurile Palo Alto Networks PAN-OS
Hackerii lansează atacuri împotriva firewalurilor Palo Alto Networks PAN-OS prin exploatarea unei vulnerabilități recent remediate (CVE-2025-0108) care permite ocolirea autentificării. Problema de securitate a primit un scor de severitate ridicat și afectează interfața web de management PAN-OS, permițând unui atacator neautentificat în rețea să ocolească autentificarea și să invoce anumite scripturi PHP, compromițând potențial integritatea...
Articol
Exploatarea vulnerabilității SonicWall firewall permite hackerilor să preia sesiuni VPN, actualizare imediată
Cercetătorii în securitate de la Bishop Fox au publicat detalii complete de exploatare pentru vulnerabilitatea CVE-2024-53704, care permite ocolirea mecanismului de autentificare în anumite versiuni ale aplicației SonicOS SSLVPN. Producătorul a avertizat despre posibilitatea ridicată de exploatare a defectului printr-un buletin emis pe 7 ianuarie, îndemnând administratorii să-și actualizeze firmware-ul firewall-urilor SonicOS pentru a remedia...
Articol
Microsoft 365 – Probleme tehnice și soluții temporare
Microsoft investighează o pană extinsă și în curs de desfășurare a Microsoft 365 care afectează aplicațiile web Office și centrul de administrare Microsoft 365. De la începutul acestui incident acum câteva ore, Downdetector a primit rapoarte de la utilizatori care se plâng de probleme la conectarea la Outlook, OneDrive și alte aplicații și servicii Office...