CISA a adăugat trei vulnerabilități la catalogul său de ‘Vulnerabilități cunoscute exploatate’ (KEV), printre care se află o vulnerabilitate critică legată de credențialele prestabilite în SolarWinds Web Help Desk (WHD) pe care furnizorul a remediat-o la sfârșitul lunii august 2024. SolarWinds Web Help Desk este o suită de birou de asistență IT folosită de 300.000...
Google a renunțat la planul său de a elimina cookie-urile terțe din Chrome și va introduce în schimb o nouă experiență de navigare care le permite utilizatorilor să limiteze modul în care aceste cookie-uri sunt folosite. Un cookie terț este un set de date stocat în browser-ul web de către un site web diferit de...
Mozilla Firefox permite în sfârșit protejarea în continuare a accesului local la parolele stocate în managerul de parole al browserului cu ajutorul autentificării dispozitivului, inclusiv o parolă, amprentă digitală, cod PIN sau alte biometrice. Noua funcționalitate nu protejează împotriva malware-ului care fura informații, ci împiedică persoanele cu acces fizic sau la distanță la dispozitiv să...
Pwn2Own Vancouver 2024 s-a încheiat cu cercetătorii în securitate colectând 1.132.500 dolari după demonstrarea a 29 zero-days (și câteva coliziuni de bug-uri). Pe durata evenimentului, aceștia au vizat software-uri și produse din categoriile browser web, cloud-native/container, virtualizare, aplicații enterprise, server, escaladare locală a privilegiilor (EoP), comunicații enterprise și automotive, toate fiind actualizate și în configurația...
În prima zi a competiției Pwn2Own Vancouver 2024, concurenții au demonstrat vulnerabilități zero-day și lanțuri de exploatare pentru Windows 11, Tesla și Ubuntu Linux pentru a câștiga 732.500 de dolari și un automobil Tesla Model 3. Competiția a început cu Abdul Aziz Hariri de la Haboob SA folosind o exploatare Adobe Reader care a combinat...