O operațiune malefică la scară largă numită „EmeraldWhale” a scanat fișierele de configurare Git expuse pentru a fura peste 15.000 de credențiale de conturi cloud din mii de depozite private. Potrivit Sysdig, care a descoperit campania, operațiunea implică utilizarea uneltelor automate care scanează plaje de IP-uri pentru fișierele de configurare Git expuse, care pot include...
Microsoft a anunțat astăzi că inbound SMTP DANE cu DNSSEC pentru Exchange Online, o nouă capacitate de a îmbunătăți securitatea și integritatea emailurilor, este acum disponibilă în mod general. Compania a anunțat în septembrie 2023 un preview public care urma să fie implementat între martie și iulie 2024. Cu toate acestea, a fost nevoită să...
Microsoft investighează o problemă cu Outlook care cauzează crash-uri ale aplicației desktop, utilizare ridicată a resurselor de sistem și împiedică utilizatorii să se autentifice în conturile lor. Deși compania a declarat că aceste probleme în curs afectează doar clienții din Europa, utilizatorii din întreaga lume au raportat de atunci că experimentează aceleași probleme de autentificare...
„The Wayback Machine” de la Internet Archive a suferit un breach de date după ce un actor de amenințare a compromis site-ul și a furat o bază de date de autentificare a utilizatorilor conținând 31 de milioane de înregistrări unice. Știrea despre breach a început să circule miercuri după-amiază după ce vizitatorii de pe archive.org...
Agentia de securitate cibernetica din SUA, CISA, avertizeaza cu privire la doua vulnerabilitati critice care permit bypass-ul autentificarii si executia de cod la distanta in produsele Optigo Networks ONS-S8 Aggregation Switch utilizate in infrastructura critica. Problemele de securitate se refera la probleme de autentificare slaba, permitand ocolirea cerintelor de parola, si probleme de validare a...
CISA a etichetat o altă vulnerabilitate critică de securitate Ivanti, care poate permite atacatorilor să creeze utilizatori admin fali pe aparatele vulnerabile Virtual Traffic Manager (vTM), ca fiind activ exploatată în atacuri. Urmărită ca CVE-2024-7593, această defecțiune de autentificare este cauzată de o implementare incorectă a unui algoritm de autentificare care permite atacatorilor neautentificați de...
GitLab a lansat actualizări de securitate pentru a remedia o vulnerabilitate critică de bypassare a autentificării SAML care afectează instalările auto-găzduite ale versiunilor GitLab Community Edition (CE) și Enterprise Edition (EE). Security Assertion Markup Language (SAML) este un protocol de autentificare single sign-on (SSO) care permite utilizatorilor să se autentifice pe diferite servicii folosind aceleași...
Peste 1.000 de instanțe enterprise ServiceNow configurate incorect au fost găsite expunând articole din Baza de Cunoștințe (KB) care conțineau informații sensibile despre companie către utilizatori externi și potențiali actori de amenințare. Informațiile expuse includ informații de identificare personală (PII), detalii interne ale sistemului, date de autentificare ale utilizatorilor, tokenuri de acces pentru sistemele de...
O campanie de malware folosește metoda neobișnuită de a bloca utilizatorii în modul kiosk al browser-ului pentru a-i determina să introducă parolele lor de Google, care sunt apoi furate de malware-ul care fura informații. Mai exact, malware-ul „blochează” browser-ul utilizatorului pe pagina de autentificare Google fără o modalitate evidentă de a închide fereastra, deoarece malware-ul...
Trei bărbați au pledat vinovat pentru administrarea OTP.Agency, o platformă online care oferea ajutor în ingineria socială pentru obținerea unor coduri de acces de o singură folosință de la clienții diverselor bănci și servicii din Marea Britanie. Codurile – parole temporare cunoscute și sub denumirea de OTP-uri, făceau parte din protecțiile de autentificare multifactorială și...