In a doua zi a hackathon-ului Pwn2Own Ireland 2024, hackerii etici au demonstrat 51 de vulnerabilități zero-day impresionante, câștigând un total de 358.625 de dolari în premii în bani. Pwn2Own este un concurs de hacking în care cercetătorii în securitate concurează pentru a exploata software și dispozitive hardware mobile pentru a câștiga titlul mult dorit...
Actorii de amenințare folosesc împreună vulnerabilitățile ServiceNow folosind exploituri disponibile public pentru a sparge agenții guvernamentale și firme private în atacuri de furt de date. Această activitate malitioasă a fost raportată de Resecurity, care, după monitorizarea acesteia timp de o săptămână, a identificat mai mulți victime, inclusiv agenții guvernamentale, centre de date, furnizori de energie...
Grupurile de ransomware Black Basta si Bl00dy s-au alaturat atacurilor extinse care vizeaza serverele ScreenConnect neactualizate impotriva unei vulnerabilitati de bypassare a autentificarii de severitate maxima. Aceasta vulnerabilitate critica (CVE-2024-1709) permite atacatorilor sa creeze conturi de administrator pe servere expuse pe Internet, sa stearga toti ceilalti utilizatori si sa preia orice instanta vulnerabila. CVE-2024-1709 a...