Meta a eliminat 63.000 de conturi de Instagram din Nigeria implicate în escrocherii de sextortion, inclusiv o rețea coordonată de 2.500 de conturi legate de 20 de persoane care vizează în principal bărbați adulți din Statele Unite. Gigantul rețelelor de socializare a declarat că aceste conturi sunt legate de un grup de criminalitate cibernetică organizat...
CISA avertizează că o vulnerabilitate critică de execuție de cod la distanță a Geoserver GeoTools, urmărită ca CVE-2024-36401, este exploatată activ în atacuri. GeoServer este un server open-source care permite utilizatorilor să partajeze, proceseze și modifice date geospațiale. Pe 30 iunie, GeoServer a dezvăluit o vulnerabilitate critică de execuție de cod la distanță cu o...
CISA și FBI au îndemnat companiile de software miercuri să-și revizuiască produsele și să elimine vulnerabilitățile de injecție de comandă OS înainte de a le livra. Avertismentul a fost emis în urma atacurilor recente care au exploatat mai multe probleme de securitate de injecție de comandă OS (CVE-2024-20399, CVE-2024-3400 și CVE-2024-21887) pentru a compromite dispozitivele...
Juniper Networks a lansat o actualizare de urgență pentru a remedia o vulnerabilitate de severitate maximă care duce la bypassarea autentificării în Routerul Inteligent de Sesiune (SSR), Conductorul Inteligent de Sesiune și produsele WAN Assurance Router. Problema de securitate este urmărită ca CVE-2024-2973 și un atacator ar putea să o exploateze pentru a obține control...
Agentia de Securitate Cibernetica si Infrastructura din SUA (CISA) a publicat un studiu privind 172 de proiecte open-source cheie si daca acestea sunt susceptibile la erori de memorie. Raportul, semnat de CISA, Biroul Federal de Investigatii (FBI), precum si de organizatiile Australiene (ASD, ACSC) si Canadiene (CCCS), este o continuare a ‘Argumentului pentru Hărți de...
CISA avertizează că mediul său Chemical Security Assessment Tool (CSAT) a fost încălcat în ianuarie după ce hackerii au implementat un webshell pe dispozitivul Ivanti, expunând potențial evaluări și planuri de securitate sensibile. CSAT este un portal online folosit de facilități pentru a raporta posesia de substanțe chimice care ar putea fi folosite în scop...
Amazon Web Services (AWS) a introdus cheile de acces FIDO2 ca o nouă metodă pentru autentificarea cu doi factori (MFA) pentru a îmbunătăți securitatea și utilizabilitatea conturilor. În plus, așa cum a fost anunțat în octombrie anul trecut, compania de internet ne reamintește că conturile ‘root’ AWS trebuie să activeze MFA până la sfârșitul lunii...
Astăzi, Agenția pentru Securitate Cibernetică și Securitatea Infrastructurii (CISA) a avertizat că infractorii se prefac a fi angajații săi în apeluri telefonice și încearcă să păcălească potențialele victime să transfere bani. Aceasta face parte dintr-o tendință mai largă în care escrocii încearcă să-și legitimeze înșelăciunile utilizând titlurile și numele angajaților guvernamentali. „Agenția pentru Securitate Cibernetică...
Corporatia MITRE sustine ca un grup de hackeri sprijinit de stat a spart sistemele sale in ianuarie 2024, folosind doua zero-days de la Ivanti VPN. Incidentul a fost descoperit dupa ce s-au detectat activitati suspecte pe Mediu de Experimentare, Cercetare si Virtualizare in Retea (NERVE) al MITRE, o retea colaborativa neclasificata folosita pentru cercetare si...
Conform unui avertisment comun emis de FBI, CISA, Centrul European de Combatere a Criminalității Cibernetice al Europol (EC3) și Centrul Național de Securitate Cibernetică al Olandei (NCSC-NL), operațiunea de ransomware Akira a compromis rețelele a peste 250 de organizații și a obținut aproximativ 42 de milioane de dolari în plată de răscumpărare. Akira a apărut...