Un defect de securitate în ChatGPT, numit ‘Time Bandit’, vă permite să ocoliți liniile directoare de siguranță ale OpenAI atunci când solicitați instrucțiuni detaliate despre subiecte sensibile, inclusiv crearea de arme, informații despre subiecte nucleare și crearea de malware. Vulnerabilitatea a fost descoperită de cercetătorul în securitate cibernetică și AI, David Kuszmar, care a observat...
Un pachet malefic numit ‘pycord-self’ pe indexul de pachete Python (PyPI) vizează dezvoltatorii Discord pentru a fura token-uri de autentificare și a planta o ușă din spate pentru controlul la distanță asupra sistemului. Pachetul imită extrem de popularul ‘discord.py-self’, care are aproape 28 de milioane de descărcări, oferind chiar funcționalitatea proiectului legitim. Pachetul oficial este...
Peste 660.000 de servere Rsync expuse sunt potențial vulnerabile la șase noi vulnerabilități, inclusiv o defecțiune critică de supraplăcere a memoriei tampon care permite executarea de cod la distanță pe servere. Rsync este o unealtă open-source pentru sincronizarea fișierelor și transferul de date valorizată pentru capacitatea sa de a efectua transferuri incrementale, reducând timpul de...
Statul Washington a dat in judecata T-Mobile pentru esecul de a securiza informatiile personale sensibile ale peste 2 milioane de rezidenti din Washington intr-o incalcare a datelor din 2021. Cazul dateaza din august 2021, cand T-Mobile a recunoscut ca atacatorii au patruns in reteaua sa corporativa si au obtinut acces la informatiile sensibile ale 79...
Campania recentă de atacuri îndreptată împotriva extensiilor browser-ului arată că extensiile browser-ului malițioase reprezintă următoarea frontieră pentru atacurile asupra identității. Peste 2,6 milioane de utilizatori din mii de organizații din întreaga lume au aflat asta într-un mod dificil, chiar înainte de Anul Nou, când au descoperit că cookie-urile și datele de identitate le-au fost expuse...
O nouă variantă a atacurilor de clickjacking numită „DoubleClickjacking” permite atacatorilor să păcălească utilizatorii să autorizeze acțiuni sensibile folosind dublul clic, evitând protecțiile existente împotriva acestor tipuri de atacuri. Clickjacking, cunoscut și sub numele de UI redressing, este atunci când actorii de amenințare creează pagini web malefice care îi păcălesc pe vizitatori să facă clic...
Sophos a abordat trei vulnerabilități în produsul său Sophos Firewall care ar putea permite actorilor de amenințări remote neautentificați să efectueze injectare de SQL, execuție de cod la distanță și să obțină acces SSH privilegiat la dispozitive. Vulnerabilitățile afectează versiunea Sophos Firewall 21.0 GA (21.0.0) și mai vechi, iar compania a lansat deja hotfixuri care...
O campanie de phishing care vizează companii din industria auto, chimică și de producție industrială din Germania și Marea Britanie abuzează de platforma HubSpot pentru a fura datele de conectare la conturile Microsoft Azure. Actorii de amenințare folosesc linkuri de la HubSpot Free Form Builder și fișiere PDF care imită DocuSign pentru a redirecționa victimele...
O nouă campanie de phishing încearcă să fure datele de la Ledger, pretinzând că este o notificare privind o încălcare a datelor și cerându-vă să vă verificați fraza de recuperare, care este apoi furată și folosită pentru a fura criptomonedele dumneavoastră. Ledger este un portofel hardware pentru criptomonede care vă permite să stocați, să administrați...
Hackerii exploateaza activ o vulnerabilitate zero-day in software-ul de transfer de fisiere gestionat Cleo pentru a patrunde in retelele corporative si a efectua atacuri de furt de date. Defectul a fost descoperit in produsele de transfer securizat de fisiere ale companiei, Cleo LexiCom, VLTrader si Harmony, si este o vulnerabilitate de executie de cod la...