O vulnerabilitate critică (CVE-2024-27198) în soluția de CI/CD TeamCity On-Premises de la JetBrains poate permite unui atacator remote neautentificat să preia controlul serverului cu permisiuni administrative. Deoarece detalii tehnice complete pentru crearea unui exploit sunt disponibile, administratorii sunt recomandați să acorde prioritate rezolvării problemei prin actualizarea la cea mai recentă versiune a produsului sau instalarea...
Grupul de hackeri cunoscut sub numele de TA577 a schimbat recent tactica, folosind e-mailuri de phishing pentru a fura hash-urile de autentificare NT LAN Manager (NTLM) pentru a efectua deturnări de conturi. TA577 este considerat un broker de acces inițial (IAB), anterior asociat cu Qbot și legat de infecțiile ransomware Black Basta. Firma de securitate...
PayPal a depus o cerere de brevet pentru o metodă inovatoare care poate identifica atunci când ‘super-cookie-ul’ este furat, ceea ce ar putea îmbunătăți mecanismul de autentificare bazat pe cookie-uri și limita atacurile de preluare a contului. Riscul pe care PayPal dorește să-l abordeze este acela al hackerilor care fură cookie-uri care conțin jetoane de...
Bitwarden, serviciul open-source de gestionare a parolelor, a introdus un nou meniu inline de auto-completare care abordează riscul ca datele de autentificare ale utilizatorilor să fie furate prin câmpuri de formular maligne. Problema a fost evidențiată acum aproape un an, când analiștii Flashpoint au demonstrat că era posibil ca atacatorii să injecteze iframe-uri false pe...