Apple a lansat actualizări de securitate de urgență pentru a remedia două vulnerabilități zero-day în iOS care au fost exploatate în atacuri asupra iPhone-urilor. „Apple este conștientă de un raport conform căruia această problemă ar fi putut fi exploatată,” a declarat compania într-un avertisment emis marți. Cele două bug-uri au fost găsite în Kernelul iOS...
Parolele joacă un rol critic în securitatea majorității organizațiilor. Dar ele pot reprezenta și o cheltuială semnificativă. De la orele nesfârșite pe care le petrece departamentul tău de asistență tehnică resetând parole și deblocând conturi, până la costul imens al incidentelor de securitate sau al încălcării datelor, parolele îți consumă bani. Deși renunțarea completă la...
O vulnerabilitate critică (CVE-2024-27198) în soluția de CI/CD TeamCity On-Premises de la JetBrains poate permite unui atacator remote neautentificat să preia controlul serverului cu permisiuni administrative. Deoarece detalii tehnice complete pentru crearea unui exploit sunt disponibile, administratorii sunt recomandați să acorde prioritate rezolvării problemei prin actualizarea la cea mai recentă versiune a produsului sau instalarea...
Grupul de hackeri cunoscut sub numele de TA577 a schimbat recent tactica, folosind e-mailuri de phishing pentru a fura hash-urile de autentificare NT LAN Manager (NTLM) pentru a efectua deturnări de conturi. TA577 este considerat un broker de acces inițial (IAB), anterior asociat cu Qbot și legat de infecțiile ransomware Black Basta. Firma de securitate...
Kremlinul așteaptă explicații urgente de la nemți, după un caz uluitor de breșă de securitate. Presa rusă a publicat interceptarea unei discuții secrete la care au participat mai mulți ofițeri germani. Aceștia analizau posibilitatea ca podul Kerci din Crimeea să fie distrus de o rachetă germană Taurus lansată de ucraineni. Cu toate că Olaf Scholz...
Președintele Maia Sandu a subliniat importanța progreselor făcute de Republica Moldova în ultimii doi ani, de la depunerea cererii de aderare la Uniunea Europeană. Aceasta a menționat că țara sa a făcut pași hotărâți pe calea europeană, dar recunoaște că mai este mult de lucru de făcut. În această perioadă, Republica Moldova a obținut avizul...
Armata germană a anunțat sâmbătă că investighează suspiciunile de interceptare ilegală a unor conversații între mai mulți dintre ofițerii săi privind livrările de arme către Ucraina. Redactorul-șef al canalului de stat rus RT, controlat de Kremlin, a publicat un fișier cu o durată de mai bine de jumătate de oră, prezentându-l ca o discuție între...
Microsoft a remediat o vulnerabilitate de escaladare a privilegiilor în Windows Kernel în februarie, la șase luni după ce a fost informată că defectul era exploatat ca zero-day. Numită CVE-2024-21338, vulnerabilitatea de securitate a fost descoperită de cercetătorul senior de malware Avast, Jan Vojtěšek, în driverul Windows AppLocker appid.sys și raportată către Microsoft în august...
Microsoft a remediat o problemă care a determinat ca unii utilizatori Microsoft 365 să nu mai poată conecta clienții Outlook desktop la serverele de email prin Exchange ActiveSync. Exchange ActiveSync (EAS) este un protocol de sincronizare folosit de Microsoft Exchange pentru a permite utilizatorilor să acceseze emailurile, calendarul, contactele și activitățile lor. EAS folosește HTTP...
Microsoft a retras actualizarea Microsoft Edge 122.0.2365.63 după ce utilizatorii au raportat erori „Out of memory” atunci când navigau pe web sau accesa setările browserului. Microsoft a lansat Edge 122.0.2365.63 ieri, iar curând după aceea, utilizatorii au început să raporteze pe mai multe site-uri că browserul se blochează repetat cu erori de memorie. BleepingComputer a...