Astăzi, Palo Alto Networks avertizează că o vulnerabilitate critică de injectare de comenzi necorectată în firewall-ul său PAN-OS este activ exploatată în atacuri. Palo Alto Networks este conștient de un număr limitat de atacuri care utilizează exploatarea acestei vulnerabilități, avertizează buletinul de securitate Palo Alto. Defectul, descoperit de Volexity și urmărit sub numele CVE-2024-3400, este...
Microsoft a reparat două vulnerabilități zero-day exploatate activ în timpul Patch Tuesday din aprilie 2024, deși compania nu le-a etichetat inițial ca atare. Prima vulnerabilitate, denumită CVE-2024-26234 și descrisă ca o vulnerabilitate de spoofing a driver-ului proxy, a fost emisă pentru a urmări un driver malign semnat folosind un certificat valid al Microsoft Hardware Publisher,...
În prima zi a competiției Pwn2Own Vancouver 2024, concurenții au demonstrat vulnerabilități zero-day și lanțuri de exploatare pentru Windows 11, Tesla și Ubuntu Linux pentru a câștiga 732.500 de dolari și un automobil Tesla Model 3. Competiția a început cu Abdul Aziz Hariri de la Haboob SA folosind o exploatare Adobe Reader care a combinat...
Un nou atac de tip denial-of-service, denumit ‘Loop DoS’, care vizează protocoalele de nivel de aplicație poate cupla serviciile de rețea într-un ciclu de comunicare indefinit ce generează volume mari de trafic. Dezvoltat de cercetătorii de la CISPA Helmholtz-Center for Information Security, atacul utilizează Protocolul Datagramelor Utilizator (UDP) și afectează aproximativ 300.000 de gazde și...
Un bărbat din judeţul Hunedoara a fost reţinut de poliţişti, fiind acuzat că a exploatat prin muncă două persoane minore pe care le-a pus să lucreze în construcţii şi pe care le-a recompensat cu sume mici de bani, mâncare, alcool şi cannabis. Politiştii au documentat activitatea infracţională a bărbatului, cercetat pentru trafic de minori, trafic...
În prezent, o nouă serie de atacuri realizate de operațiunea de malware DarkGate exploatează o vulnerabilitate în Windows Defender SmartScreen pentru a ocoli verificările de securitate și a instala automat instalatoare false de software. SmartScreen este o caracteristică de securitate a Windows care afișează un avertisment atunci când utilizatorii încearcă să ruleze fișiere descărcate de...
Ultima serie de atacuri realizate de operațiunea de malware DarkGate exploatează o vulnerabilitate a Windows Defender SmartScreen, acum rezolvată, pentru a ocoli verificările de securitate și a instala automat instalatoare false de software. SmartScreen este o caracteristică de securitate a Windows care afișează un avertisment atunci când utilizatorii încearcă să ruleze fișiere descărcate de pe...
Găsirea iubirii sau s-a mutat din metodele tradiționale în lumea digitală. Aplicațiile de dating conectează persoanele în funcție de interese comune, proximitate sau chiar o fotografie de profil bine realizată. În timp ce aceste platforme oferă comoditate și accesibilitate, există o parte întunecată și îngrijorătoare de care utilizatorii ar trebui să fie conștienți – pericolele...
QNAP a avertizat cu privire la vulnerabilități în produsele sale software NAS, inclusiv QTS, QuTS hero, QuTScloud și myQNAPcloud, care ar putea permite atacatorilor să acceseze dispozitivele. Producătorul taiwanez de dispozitive de stocare conectate la rețea (NAS) a dezvăluit trei vulnerabilități care pot duce la un bypass de autentificare, injectare de comenzi și injectare SQL....
Scanele pe web-ul public arată că aproximativ 150.000 de sisteme Fortinet FortiOS și FortiProxy secure web gateway sunt vulnerabile la CVE-2024-21762, o problemă critică de securitate care permite executarea de cod fără autentificare. Agentia americana de aparare cibernetica CISA a confirmat luna trecută că atacatorii exploatează activ această vulnerabilitate, adăugând-o la catalogul său de Vulnerabilități...