Campania de phishing la scară largă vizează utilizatorii WooCommerce cu o alertă falsă de securitate care îi îndeamnă să descarce un „patch critic” care adaugă o ușă din spate WordPress pe site-ul lor. Destinatarii care cad în capcană și descarcă actualizarea instalează de fapt un modul malefic care creează un cont de administrator ascuns pe...
Fortinet avertizează că actorii de amenințare utilizează o tehnică de post-exploatare care îi ajută să mențină acces de doar citire la dispozitivele FortiGate VPN compromise anterior, chiar și după ce vectorul de atac original a fost remediat. Mai devreme în această săptămână, Fortinet a început să trimită e-mailuri clienților avertizându-i că dispozitivele lor FortiGate/FortiOS au...
Campania de phishing a serviciului de asistență tehnică vizează serviciul Active Directory Federation Services (ADFS) al unei organizații folosind pagini de login spoofate pentru a fura credențiale și a evita protecțiile de autentificare multi-factor (MFA). Țintele acestei campanii, conform Abnormal Security care a descoperit-o, sunt în principal organizații din domeniul educației, sănătății și guvernamentale, cu...
Hackerii au compromis versiunea Windows a software-ului DogWifTools, folosit pentru promovarea meme coins pe blockchain-ul Solana, intr-un atac de tip supply-chain ce a dus la golirea portofelelor utilizatorilor. Dezvoltatorii susțin că un actor rău intenționat a compromis repository-ul privat GitHub al proiectului după ce a făcut reverse engineering la software pentru a extrage un token...
Hackerii exploatează o vulnerabilitate critică de injecție de comenzi în dispozitivele Seria Zyxel CPE care este în prezent urmărită ca CVE-2024-40891 și rămâne neaplicată încă din iulie anul trecut. Vulnerabilitatea permite atacatorilor neautentificați să execute comenzi arbitrare folosind conturile de serviciu ‘supervisor’ sau ‘zyuser’. Compania de informații cu privire la vulnerabilități, VulnCheck, a adăugat problema...
Competiția de hacking Pwn2Own Automotive 2025 s-a încheiat cu cercetătorii în securitate colectând 886.250 de dolari după exploatarea a 49 de zero-days. Pe durata evenimentului, aceștia au vizat software-ul și produsele auto, inclusiv încărcătoarele de vehicule electrice (EV), sistemele de operare auto (cum ar fi Android Automotive OS, Automotive Grade Linux și BlackBerry QNX) și...
ZAGG Inc. informează clienții că datele cardului lor de credit au fost expuse unor persoane neautorizate după ce hackerii au compromis o aplicație de terți furnizată de furnizorul său de comerț electronic, BigCommerce. ZAGG este un producător de accesorii electronice pentru consumatori cunoscut pentru accesoriile sale mobile, cum ar fi protecția ecranului, husele pentru telefoane,...
Hackerii folosesc o tehnică inedită care abuzează de atributele extinse ale fișierelor macOS pentru a livra un nou troian pe care cercetătorii îl numesc RustyAttr. Actorul amenințării ascunde coduri malware în metadatele personalizate ale fișierelor și folosește, de asemenea, documente PDF de decoy pentru a ajuta la evitarea detectării. Noua tehnică este similară cu modul...
Hackerii încearcă să exploateze două vulnerabilități zero-day în camerele de streaming live PTZOptics pan-tilt-zoom (PTZ) utilizate în medii industriale, de sănătate, conferințe de afaceri, guvernamentale și în instanțe. În aprilie 2024, GreyNoise a descoperit CVE-2024-8956 și CVE-2024-8957 după ce instrumentul său de detecție a amenințărilor alimentat de inteligența artificială, Sift, a detectat activitate neobișnuită în...
O operațiune malefică la scară largă numită „EmeraldWhale” a scanat fișierele de configurare Git expuse pentru a fura peste 15.000 de credențiale de conturi cloud din mii de depozite private. Potrivit Sysdig, care a descoperit campania, operațiunea implică utilizarea uneltelor automate care scanează plaje de IP-uri pentru fișierele de configurare Git expuse, care pot include...