Hackerii încearcă să exploateze o vulnerabilitate în pluginul WordPress Modern Events Calendar, prezent pe mai mult de 150.000 de site-uri, pentru a încărca fișiere arbitrare pe un site vulnerabil și a executa cod în mod remote. Pluginul este dezvoltat de Webnus și este folosit pentru organizarea și gestionarea evenimentelor în persoană, virtuale sau hibride. Vulnerabilitatea...
Un nou grup de amenințări persistente avansate (APT) numit CloudSorcerer abuzează de serviciile de cloud public pentru a fura date de la organizațiile guvernamentale ruse în atacuri de cyberspionaj. Cercetătorii de securitate de la Kaspersky au descoperit grupul de cyberspionaj în mai 2024. Ei raportează că CloudSorcerer folosește malware personalizat care utilizează servicii de cloud...
Hackerii au publicat ceea ce ei pretind a fi datele codurilor de bare Ticketmaster pentru 166.000 de bilete pentru turneul Taylor Swift Eras, avertizand ca mai multe evenimente vor fi dezvaluite daca nu se plateste o cerere de extorcare de 2 milioane de dolari. In mai, un actor de amenintare bine cunoscut numit ShinyHunters a...
Compania de tehnologie financiară din domeniul sănătății, HealthEquity, a avertizat că a suferit o încălcare a datelor după ce contul unui partener a fost compromis și utilizat pentru a accesa sistemele Companiei pentru a fura informații de sănătate protejate. Compania spune că a detectat compromiterea după ce a observat ‘comportament anormal’ de la dispozitivul personal...
Europol a coordonat o acțiune comună de aplicare a legii cunoscută sub numele de Operațiunea Morpheus, care a condus la dezactivarea a aproape 600 de servere Cobalt Strike utilizate de infractorii cibernetici pentru a infiltra rețelele victimelor. În timpul unei singure săptămâni la sfârșitul lunii iunie, forțele de aplicare a legii au identificat adrese IP...
Juniper Networks a lansat o actualizare de urgență pentru a remedia o vulnerabilitate de severitate maximă care duce la bypassarea autentificării în Routerul Inteligent de Sesiune (SSR), Conductorul Inteligent de Sesiune și produsele WAN Assurance Router. Problema de securitate este urmărită ca CVE-2024-2973 și un atacator ar putea să o exploateze pentru a obține control...
Hackerii exploatează o vulnerabilitate critică care afectează toate routerele WiFi D-Link DIR-859 pentru a colecta informații de cont de pe dispozitiv, inclusiv parole. Problema de securitate a fost dezvăluită în ianuarie și este în prezent urmărită ca CVE-2024-0769 (9.8 scor de gravitate) – o defecțiune de traversare a căii care duce la dezvăluirea informațiilor. Deși...
Ticketmaster a inceput sa notifice clientii afectati de o incalcare a datelor dupa ce hackerii au furat baza de date Snowflake a companiei, care contine datele a milioane de persoane. „Ticketmaster a descoperit recent ca o terta parte neautorizata a obtinut informatii dintr-o baza de date cloud gazduita de un furnizor de servicii de date...
Compania de software de acces la distanță TeamViewer a avertizat că mediul său corporativ a fost compromis într-un atac cibernetic ieri, cu o firmă de securitate cibernetică afirmând că acesta a fost realizat de un grup de hackeri APT. „Miercuri, 26 iunie 2024, echipa noastră de securitate a detectat o neregulă în mediul intern IT...
O mănăstire din județul Suceava a căzut pradă hackerilor. Atacatorii au pus ochii pe contul unei mănăstiri de pe o rețea de socializare, unde au încărcat videoclipuri deocheate. Potrivit reprezentanților Arhiepiscopiei, contul Mănăstirii Dragomirna, cu peste 4.400 de urmăritori, a fost preluat de hackeri luna trecută. Situaţia s-a înrăutăţit acum câteva zile, când, printre postări,...