Cercetătorii de securitate de la Forescout Vedere Labs au legat atacurile în curs împotriva unei vulnerabilități de severitate maximă care afectează instanțele SAP NetWeaver de un actor de amenințare chinez. SAP a lansat un patch de urgență în afara programului obișnuit pe 24 aprilie pentru a remedia această defecțiune de securitate a încărcării de fișiere...
Etichetă: exploatare
Articol
Hacktivistii exploateaza o vulnerabilitate a pluginului OttoKit WordPress pentru a adauga conturi de administrator
Hackerii exploateaza o vulnerabilitate critica de escaladare a privilegiilor neautentificate in pluginul OttoKit WordPress pentru a crea conturi de administrator false pe site-urile vizate. OttoKit (fostul SureTriggers) este un plugin de automatizare si integrare WordPress utilizat pe peste 100.000 de site-uri, permitand utilizatorilor sa conecteze site-urile lor la servicii terte si sa automatizeze fluxurile de...
Articol
Șapte români ținuți ca sclavi timp de 8 ani, la o fermă din Prahova
Doi bărbați și o femeie sunt cercetați de către anchetatorii prahoveni într-un dosar de trafic de persoane și supunerea la muncă forțată sau obligatorie, șapte victime fiind exploatate la o fermă din județ în ultimii opt ani. Activitatea infracțională a celor trei persoane vizate de anchetă, cu vârste de 23, 45 și 51 de ani,...
Articol
Tehnica post-exploatare folosită de hackeri pentru a menține accesul la dispozitivele FortiGate VPN
Fortinet avertizează că actorii de amenințare utilizează o tehnică de post-exploatare care îi ajută să mențină acces de doar citire la dispozitivele FortiGate VPN compromise anterior, chiar și după ce vectorul de atac original a fost remediat. Mai devreme în această săptămână, Fortinet a început să trimită e-mailuri clienților avertizându-i că dispozitivele lor FortiGate/FortiOS au...
Articol
Microsoft a creat folderul ‘inetpub’ în urma unei soluții de securitate, nu-l ștergeți
Microsoft a confirmat acum că o actualizare de securitate pentru Windows din aprilie 2025 creează un nou folder gol ‘inetpub’ și a avertizat utilizatorii să nu-l șteargă. Acest folder este folosit în mod tipic de Internet Information Services (IIS) al Microsoft, o platformă de server web care poate fi activată prin dialogul Caracteristici Windows pentru...
Articol
Fată de 15 ani obligată de mama ei să se prostitueze în centrul Capitalei
Caz șocant în Capitală. O adolescentă de 15 ani care ar fi fost obligată să se prostitueze chiar de către mama ei, a fost preluată de autorități împreună cu bebelușul ei de 10 luni. Procurorii DIICOT i-au reținut pe mama și iubitul copilei, precum și pe alți patru bărbați implicați în exploatarea fetei. Povestea terifiantă...
Articol
Explicatie a situatiei din 2014 legata de exploatarea Porților de Fier conform Conventiei româno-sârbe
Hidroelectrica a transmis că exploatarea Porților de Fier de pe Dunăre în mai 2014 s-a făcut în conformitate cu prevederile convenției româno-sârbe. Precizarea vine după Victor Ponta a declarat că a inundat sate românești pentru a salva Belgradul. Exploatarea Sistemului Hidroenergetic şi de Navigaţie (SHEN) Porţile de Fier I şi Porţile de Fier II, în...
Articol
Probleme ale routerelor DrayTek la nivel mondial în weekend
Mulți furnizori de servicii de internet (ISP-uri) din întreaga lume își avertizează clienții cu privire la o cădere care a început sâmbătă seara și a declanșat probleme de conectivitate ale routerelor DrayTek. Cei afectați de acest incident au raportat că au văzut routere din mai multe modele de serii pierzând periodic conectivitatea și intrând în...
Articol
Vulnerabilitate critică în software-ul MegaRAC de la American Megatrends International
O nouă vulnerabilitate de gravitate critică descoperită în software-ul MegaRAC Baseboard Management Controller (BMC) de la American Megatrends International poate permite atacatorilor să preia controlul și să distrugă serverele vulnerabile. MegaRAC BMC oferă capacități de management de sistem remote „lights-out” și „out-of-band” care ajută administratorii să depaneze serverele ca și cum ar fi fizic în...
Articol
Vulnerabilitatea de autentificare exploatată în firewalurile Palo Alto Networks PAN-OS
Hackerii lansează atacuri împotriva firewalurilor Palo Alto Networks PAN-OS prin exploatarea unei vulnerabilități recent remediate (CVE-2025-0108) care permite ocolirea autentificării. Problema de securitate a primit un scor de severitate ridicat și afectează interfața web de management PAN-OS, permițând unui atacator neautentificat în rețea să ocolească autentificarea și să invoce anumite scripturi PHP, compromițând potențial integritatea...