CISA a avertizat agențiile federale americane joi să-și securizeze sistemele împotriva atacurilor în curs care vizează o vulnerabilitate critică de execuție de cod la distanță (RCE) în Microsoft Outlook. Descoperită de cercetătorul de vulnerabilități Check Point Haifei Li și urmărită sub numele de CVE-2024-21413, defectul este cauzat de validarea incorectă a intrării la deschiderea emailurilor...
Un atac de phishing în curs folosește invitațiile Google Calendar și paginile Google Drawings pentru a fura date de autentificare, evitând în același timp filtrele de spam. Potrivit Check Point, care a monitorizat atacul de phishing, actorii de amenințare au vizat 300 de mărci cu peste 4.000 de e-mailuri trimise în patru săptămâni. Atacul începe...
Python Package Index (PyPI) a suspendat temporar înregistrarea utilizatorilor și crearea de proiecte noi pentru a face față unei campanii continue de malware. PyPI este un index pentru proiectele Python care ajută dezvoltatorii să găsească și să instaleze pachete Python. Având mii de pachete disponibile, depozitul este o țintă atractivă pentru actorii de amenințare, care...
CISA a ordonat agențiilor FCEB din SUA să-și securizeze sistemele Windows împotriva unei vulnerabilități de severitate ridicată în Serviciul de Streaming Microsoft (MSKSSRV.SYS) care este exploatată activ în atacuri. Defectul de securitate (urmarit ca CVE-2023-29360) se datorează unei slăbiciuni de referință a pointerului neîncrezător care permite atacatorilor locali să obțină privilegii de SISTEM în atacuri...