Atacatorii exploateaza acum o vulnerabilitate critica a serviciului Windows Server Update Service (WSUS), care are deja un cod de exploit public disponibil. Cunoscuta sub numele de CVE-2025-59287, aceasta vulnerabilitate de executie de cod la distanta (RCE) afecteaza doar serverele Windows cu rolul de WSUS Server activat pentru a actiona ca sursa de actualizare pentru alte...
Specialiștii în securitate avertizează că infecțiile cu Vidar Stealer probabil vor crește după ce dezvoltatorul malware-ului a lansat o nouă versiune majoră cu capacități îmbunătățite. Potrivit unei declarații a dezvoltatorului făcută luna aceasta, Vidar 2.0 a fost rescris în limbajul de programare C, suportă furt multi-threaded de date, trece peste criptarea aplicației Chrome și dispune...
Hackerii exploateaza o vulnerabilitate critica de escaladare a privilegiilor neautentificate in pluginul OttoKit WordPress pentru a crea conturi de administrator false pe site-urile vizate. OttoKit (fostul SureTriggers) este un plugin de automatizare si integrare WordPress utilizat pe peste 100.000 de site-uri, permitand utilizatorilor sa conecteze site-urile lor la servicii terte si sa automatizeze fluxurile de...
Un atac de tip supply chain care implica 21 de extensii Magento cu backdoor a compromis intre 500 si 1.000 de magazine de comert electronic, inclusiv unul apartinand unei companii multinationale de 40 de miliarde de dolari. Cercetatorii de la Sansec, care au descoperit atacul, raporteaza ca unele extensii aveau backdoor-uri inca din 2019, dar...
Commvault, un furnizor de solutii de protectie a datelor de frunte, sustine ca un actor de amenintare dintr-un stat nu a reusit sa obtina acces la datele de backup ale clientilor sai in timp ce a incalcat mediul sau Azure. Cotata la NASDAQ din martie 2006, Commvault este inclusa in S&P MidCap 400 Index si...
Campania de phishing la scară largă vizează utilizatorii WooCommerce cu o alertă falsă de securitate care îi îndeamnă să descarce un „patch critic” care adaugă o ușă din spate WordPress pe site-ul lor. Destinatarii care cad în capcană și descarcă actualizarea instalează de fapt un modul malefic care creează un cont de administrator ascuns pe...
Directoratul Naţional de Securitate Cibernetică (DNSC) combate, luni, mitul potrivit căruia parolele lungi sunt suficiente. De asemenea, specialiştii explică ce riscuri apar în lipsa unor parole bine gestionate. Mit: «Parolele lungi sunt suficiente» Realitate: O parolă lungă nu este, de una singură, o garanţie a securităţii. Parolele trebuie să fie complexe, unice pentru fiecare...
Imagineaza ca primesti un apel de la un oficial de rang inalt, care solicita urgent o transferare de bani pentru rezolvarea unei crize nationale. Acest lucru s-a intamplat recent cu mai multi antreprenori bogati din Italia, lasandu-i intr-o situatie inconfortabila. Insa, de fapt, era vorba de infractori care impersonau ministrul italian al Apararii, Guido Crosetto,...
O campanie de phishing în desfășurare care se dă drept E-ZPass și alte agenții de taxare a crescut recent, cu destinatari care primesc mai multe mesaje iMessage și SMS pentru a fura informații personale și de card de credit. Mesajele includ linkuri care, dacă sunt făcute clic, duc victima pe un site de phishing care...
Cloudflare a anunțat că a închis toate conexiunile HTTP și acceptă acum doar conexiuni securizate, HTTPS, pentru api.cloudflare.com. Măsura previne trimiterea accidentală a cererilor de API necriptate, eliminând riscul expunerii informațiilor sensibile în traficul în clar înainte ca serverul să închidă conexiunea HTTP și să redirecționeze către un canal de comunicare securizat. „Începând de astăzi,...