Cele mai recente versiuni ale mediilor de dezvoltare integrate Cursor și Windsurf sunt vulnerabile la peste 94 de probleme de securitate cunoscute și remediate în browser-ul Chromium și motorul JavaScript V8. Aproximativ 1,8 milioane de dezvoltatori, utilizatorii celor două IDE-uri, sunt expuși riscurilor. Cercetătorii de la Ox Security explică faptul că ambele medii de dezvoltare...
Specialiștii în securitate avertizează că infecțiile cu Vidar Stealer probabil vor crește după ce dezvoltatorul malware-ului a lansat o nouă versiune majoră cu capacități îmbunătățite. Potrivit unei declarații a dezvoltatorului făcută luna aceasta, Vidar 2.0 a fost rescris în limbajul de programare C, suportă furt multi-threaded de date, trece peste criptarea aplicației Chrome și dispune...
Un atac de spearphishing care a durat o singură zi a vizat membri ai administrației regionale ucrainene și organizații critice pentru efortul de ajutor în război din Ucraina, inclusiv Comitetul Internațional al Crucii Roșii, UNICEF și diverse ONG-uri. Denumit PhantomCaptcha, campania de o zi a încercat să păcălească victimele să ruleze comenzi folosite în atacuri...
Hackerii folosesc o tehnică inedită care abuzează de atributele extinse ale fișierelor macOS pentru a livra un nou troian pe care cercetătorii îl numesc RustyAttr. Actorul amenințării ascunde coduri malware în metadatele personalizate ale fișierelor și folosește, de asemenea, documente PDF de decoy pentru a ajuta la evitarea detectării. Noua tehnică este similară cu modul...
Grupul de hacking chinez susținut de stat, Volt Typhoon, a început să reconstruiască botnet-ul malware „KV-Botnet” după ce a fost perturbat de autorități în luna ianuarie, conform cercetătorilor de la SecurityScorecard. Volt Typhoon este un grup de amenințare de cyber-spionaj susținut de statul chinez, care se crede că a infiltrat infrastructura critică din SUA, printre...
Microsoft investighează o problemă recent recunoscută care cauzează blocarea aplicațiilor macOS atunci când se deschid sau salvează fișiere în OneDrive. Cum a explicat compania, această problemă cunoscută afectează doar sistemele care rulează macOS Sequoia, cea mai recentă versiune a sistemului de operare Apple. „Deschiderea sau salvarea fișierelor în folderele Desktop sau Documents poate determina blocarea...
Google a lăsat utilizatorii Android învăluiți de enigmă după ce cea mai recentă actualizare a aplicației mobile Google a determinat ca link-urile partajate din aplicație să fie acum precedate de un domeniu misterios ‘search.app’. De când Google app este un portal popular pentru căutarea webului pentru utilizatorii Android și oferă un flux de știri cu...
Grupul de amenințări nord-coreean BlueNoroff vizează afacerile legate de criptomonede cu un nou malware în mai multe etape destinat sistemelor macOS. Cercetătorii numesc campania Riscul Ascuns și spun că atrage victimele cu e-mailuri care distribuie știri false despre ultimele activități din sectorul criptomonedelor. Malware-ul folosit în aceste atacuri se bazează pe un mecanism de persistență...
O nouă amenințare cibernetică numită ‘SteelFox’ a fost descoperită recent, având capacitatea de a exploata drivere vulnerabile pentru a obține privilegii de sistem pe calculatoarele cu Windows. Acest pachet de malware este distribuit sub forma unui instrument de crack ce activează versiuni legitime ale unor software-uri precum Foxit PDF Editor, JetBrains și AutoCAD, fiind găzduit...
Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie a publicat o analiză a unui malware de tip Linux numit ‘Pigmy Goat’, creat pentru a spate-doora dispozitivele firewall Sophos XG ca parte a atacurilor recent dezvăluite de actorii de amenințare chinezi. Săptămâna trecută, Sophos a publicat o serie de rapoarte denumite ‘Pacific Rim’, care detaliază...