Recent, o campanie extinsă de exploatare vizează site-urile WordPress care utilizează plugin-urile GutenKit și Hunk Companion, vulnerabile la isse-uri de securitate vechi, care pot fi folosite pentru executarea de cod la distanță (RCE). Firma de securitate WordPress, Wordfence, a blocat 8,7 milioane de încercări de atac împotriva clienților săi în doar două zile, pe 8...
CISA a confirmat că un defect al Oracle E-Business Suite, urmărit ca CVE-2025-61884, este exploatat în atacuri, adăugându-l la catalogul său de Vulnerabilități Exploatate Cunoscute. BleepingComputer a raportat anterior că CVE-2025-61884 este o vulnerabilitate de tip server-side request forgery (SSRF) neautentificată în componenta de runtime Oracle Configurator, care a fost legată de un exploit scurs...
Hackerii, presupus legați de China, au exploatat vulnerabilitatea ToolShell (CVE-2025-53770) din Microsoft SharePoint în atacuri îndreptate împotriva agențiilor guvernamentale, universităților, furnizorilor de servicii de telecomunicații și organizațiilor financiare. Defecțiunea de securitate afectează serverele SharePoint on-premise și a fost dezvăluită ca un zero-day exploatat activ la data de 20 iulie, după ce mai multe grupuri de...
Hackerii exploateaza o vulnerabilitate critica de escaladare a privilegiilor neautentificate in pluginul OttoKit WordPress pentru a crea conturi de administrator false pe site-urile vizate. OttoKit (fostul SureTriggers) este un plugin de automatizare si integrare WordPress utilizat pe peste 100.000 de site-uri, permitand utilizatorilor sa conecteze site-urile lor la servicii terte si sa automatizeze fluxurile de...
Un grup de hackeri numit ‘Elusive Comet’ vizează utilizatorii de criptomonede în atacuri de inginerie socială care exploatează funcția de control la distanță a Zoom pentru a-i păcăli pe utilizatori să le acorde acces la mașinile lor. Funcția de control la distanță a Zoom permite participanților la întâlnire să preia controlul computerului altui participant. Potrivit...
Universitatea Western Sydney (WSU) a anunțat două incidente de securitate care au expus informații personale apartenând membrilor comunității sale. WSU este o instituție australiană de prestigiu care oferă diverse programe de licență, postuniversitare și de cercetare în mai multe discipline. Aceasta deserveste un număr de 47.000 de studenți și are peste 4.500 de angajați permanenți...
Departamentul Trezoreriei SUA a anunțat astăzi că a eliminat sancțiunile împotriva Tornado Cash, un mixer de criptomonede folosit de hackerii nord-coreeni din gruparea Lazarus pentru a spăla sute de milioane furate în mai multe furturi de criptomonede. În august 2022, Oficiul pentru Controlul Activelor Străine (OFAC) al Departamentului a sancționat Tornado Cash pentru ajutorul acordat...
Compania elvețiană de soluții globale Ascom a confirmat că a fost victima unui atac cibernetic asupra infrastructurii sale IT, într-un moment în care grupul de hackeri cunoscut sub numele de HellCat vizează serverele Jira la nivel mondial folosind credențiale compromise. Ascom, o companie de telecomunicații cu filiale în 18 țări, s-a confruntat cu un atac...
Metodele de fraudă online evoluează rapid odată cu dezvoltarea tehnologiei. De la mesaje care par să vină de la prieteni sau instituții de încredere, ajung până la pagini web false care imită platformele oficiale. Cea mai recentă schemă, care circulă acum pe internet, se numește „Votați-o pe Adelina” și a făcut deja mii de victime....
Platforma de jocuri blockchain WEMIX a fost victima unui atac cibernetic luna trecuta, permitand actorilor amenintari sa fure 8.654.860 de tokenuri WEMIX, evaluate la aproximativ 6.100.000 de dolari la momentul respectiv. Kim Seok-Hwan, CEO-ul WEMIX, a confirmat incidentul intr-o conferinta de presa desfasurata ieri, explicand ca intarzierea in emiterea unei declaratii publice nu a fost...