Commvault, un furnizor de solutii de protectie a datelor de frunte, sustine ca un actor de amenintare dintr-un stat nu a reusit sa obtina acces la datele de backup ale clientilor sai in timp ce a incalcat mediul sau Azure. Cotata la NASDAQ din martie 2006, Commvault este inclusa in S&P MidCap 400 Index si...
Etichetă: CISA
Articol
Avertizare CISA: Vulnerabilități exploitate în atacuri la Broadcom Fabric OS, CommVault și Qualitia Active! Mail
U.S. Cybersecurity & Infrastructure Security Agency (CISA) a emis o avertizare cu privire la vulnerabilitățile de la Broadcom Brocade Fabric OS, serverele web Commvault și clienții Qualitia Active! Mail care sunt activ exploatate în atacuri. Deficiențele au fost adăugate ieri în catalogul ‘Vulnerabilități Exploatate Cunoscute’ (KEV) al CISA, cu vulnerabilitățile Broadcom Brocade Fabric OS și...
Articol
Tehnica post-exploatare folosită de hackeri pentru a menține accesul la dispozitivele FortiGate VPN
Fortinet avertizează că actorii de amenințare utilizează o tehnică de post-exploatare care îi ajută să mențină acces de doar citire la dispozitivele FortiGate VPN compromise anterior, chiar și după ce vectorul de atac original a fost remediat. Mai devreme în această săptămână, Fortinet a început să trimită e-mailuri clienților avertizându-i că dispozitivele lor FortiGate/FortiOS au...
Articol
Avertismentul CISA referitor la tehnica de evaziune Fast Flux DNS utilizată de grupurile de criminalitate cibernetică
CISA, FBI, NSA și agențiile internaționale de securitate cibernetică îndeamnă organizațiile și furnizorii de DNS să atenueze tehnica de evaziune cibernetică „Fast Flux” utilizată de actorii de amenințare sponsorizați de stat și de grupurile de ransomware. Deși tehnica nu este nouă, eficacitatea sa a fost documentată și dovedită în mod repetat în atacurile cibernetice reale....
Articol
CISA avertizează asupra unei vulnerabilități exploatează activ în atacuri în software-ul de backup NAKIVO
CISA a avertizat agențiile federale din SUA să-și securizeze rețelele împotriva atacurilor care exploatează o vulnerabilitate de severitate ridicată în software-ul de Backup & Replication al NAKIVO. Identificată ca CVE-2024-48248, această deficiență de traversare a căii absolute poate fi exploatată de atacatori neautentificați pentru a citi fișiere arbitrare pe dispozitivele vulnerabile. Vendorul american de software...
Articol
Ghost ransomware atacă organizații în 70 de țări
CISA și FBI au declarat că atacatorii care folosesc ransomware-ul Ghost au compromis victime din mai multe sectoare industriale din peste 70 de țări, inclusiv organizații din infrastructura critică. Alte industrii afectate includ sectorul sănătății, guvernul, educația, tehnologia, producția și numeroase întreprinderi mici și mijlocii. „Începând din 2021, actorii Ghost au început să atace victime...
Articol
Atacurile hackerilor chinezi asupra furnizorilor de telecomunicații din SUA
Hackerii chinezi au reușit să intre în mai multe rețele de telecomunicații din SUA prin intermediul routerelor Cisco neactualizate. Grupul de hackeri Salt Typhoon din China continuă să vizeze activ furnizorii de telecomunicații din întreaga lume și au pătruns în mai mulți furnizori de telecomunicații din SUA folosind dispozitive de rețea Cisco IOS XE neactualizate....
Articol
Riscul critic de RCE în Microsoft Outlook exploatat acum în atacuri
CISA a avertizat agențiile federale americane joi să-și securizeze sistemele împotriva atacurilor în curs care vizează o vulnerabilitate critică de execuție de cod la distanță (RCE) în Microsoft Outlook. Descoperită de cercetătorul de vulnerabilități Check Point Haifei Li și urmărită sub numele de CVE-2024-21413, defectul este cauzat de validarea incorectă a intrării la deschiderea emailurilor...
Articol
CISA a marcat bug-urile Microsoft .NET și Apache OFBiz ca fiind exploatate în atacuri
US Cybersecurity & Infrastructure Security Agency (CISA) a adăugat patru vulnerabilități la catalogul său de Vulnerabilități Exploatate Cunoscute, îndemnând agențiile federale și organizațiile mari să aplice actualizările de securitate disponibile cât mai curând posibil. Printre acestea se numără bug-urile care afectează Microsoft .NET Framework și Apache OFBiz (Open For Business), două aplicații software utilizate pe...
Articol
Agenciile de securitate cibernetică oferă recomandări pentru dispozitivele de rețea
Agenciile de securitate cibernetică din cadrul alianței Five Eyes, formată din Marea Britanie, Australia, Canada, Noua Zeelandă și Statele Unite, au emis recomandări îndemnând producătorii de dispozitive și aparate de rețea să îmbunătățească vizibilitatea forensic pentru a ajuta apărătorii să detecteze atacurile și să investigheze încălcările de securitate. Astfel de dispozitive, incluzând firewall-uri, routere, gateway-uri...