Hackerii exploatează o vulnerabilitate critică de injecție de comenzi în dispozitivele Zyxel CPE Series, care este în prezent urmărită ca CVE-2024-40891 și rămâne neacoperită din iulie anul trecut. Vulnerabilitatea permite atacatorilor neautentificați să execute comenzi arbitrare folosind conturile de serviciu ‘supervisor’ sau ‘zyuser’. Compania de informații despre vulnerabilități, VulnCheck, a adăugat problema de securitate în...
Hacktivistii exploateaza o vulnerabilitate critica de injectie de comenzi in dispozitivele Zyxel CPE Series, care este in prezent monitorizata ca fiind CVE-2024-40891 si ramane neeliminata din iulie anul trecut. Vulnerabilitatea permite atacatorilor neautentificati sa execute comenzi arbitrare folosind conturile de serviciu ‘supervisor’ sau ‘zyuser’. Compania de inteligenta in vulnerabilitati, VulnCheck, a adaugat aceasta problema de...
Hackerii exploatează o vulnerabilitate critică de injecție de comenzi în dispozitivele Seria Zyxel CPE care este în prezent urmărită ca CVE-2024-40891 și rămâne neaplicată încă din iulie anul trecut. Vulnerabilitatea permite atacatorilor neautentificați să execute comenzi arbitrare folosind conturile de serviciu ‘supervisor’ sau ‘zyuser’. Compania de informații cu privire la vulnerabilități, VulnCheck, a adăugat problema...
Guvernul României a luat decizia de a extinde pentru următorii cinci ani două licențe de exploatare a dacitului, acestea urmând să aducă venituri de aproximativ 500.000 de euro. Cele două licențe, aflate la Romcim S.A., vor aduce statului român echivalentul a aproximativ 100.000 de euro pe an, respectiv 500.000 de euro pe întreaga perioadă de...
Dintr-o eroare de traducere, în spațiul public au apărut discuții cum că prostituția a fost legalizată. De vină este actualizarea codurilor CAEN, care definesc activitățile economice, și unde apar ocupații care țin de servicii sexuale și de prostituție, alături de agenții matrimoniale, activități de astrologie și spiritism, ori studiouri de masaj. Inițial, autoritățile NU au...
O vulnerabilitate în scannerul de vulnerabilități open-source Nuclei ar fi putut permite atacatorilor să bypass-eze verificarea semnăturii în timp ce introduc cod malicios în template-uri care sunt executate pe sistemele locale. Nuclei este un scanner de vulnerabilități open-source popular creat de ProjectDiscovery care scanează site-urile web în căutare de vulnerabilități și alte slăbiciuni. Proiectul utilizează...
Palo Alto Networks avertizează că hackerii exploatează vulnerabilitatea de serviciu CVE-2024-3393 pentru a dezactiva protecțiile firewall-ului prin forțarea acestuia să se repornească. Utilizarea repetată a problemei de securitate determină dispozitivul să intre în modul de întreținere și este necesară intervenția manuală pentru a-l restabili la operațiuni normale. O vulnerabilitate de serviciu în funcția de securitate...
Hackerii exploateaza activ o vulnerabilitate zero-day in software-ul de transfer de fisiere gestionat Cleo pentru a patrunde in retelele corporative si a efectua atacuri de furt de date. Defectul a fost descoperit in produsele de transfer securizat de fisiere ale companiei, Cleo LexiCom, VLTrader si Harmony, si este o vulnerabilitate de executie de cod la...
Un caz îngrozitor de sclavie a fost descoperit de DIICOT. Timp de aproape 12 ani, o familie din Covasna a dus peste graniță, în Ungaria, zeci de tineri sărmani, pentru a-i exploata cumplit într-o fabrică de prelucrare a deșeurilor. Acolo erau tratați precum sclavii: erau obligați să muncească până la epuizare și adăpostiți în condiții...
Microsoft a retras actualizările de securitate pentru Exchange din noiembrie 2024 lansate în cadrul Patch Tuesday din această lună din cauza problemelor de livrare a emailurilor pe serverele care utilizează reguli personalizate de flux de mail. Compania a anunțat că a retras actualizările din Windows Update și din Centrul de Descărcare după rapoarte extinse de...