Gigantul tech japonez Casio a suferit un atac cibernetic după ce un actor neautorizat a accesat rețelele sale pe 5 octombrie, cauzând o perturbare a sistemului care a afectat unele dintre serviciile sale. Divulgarea vine de la Casio Computer, compania-mamă a mărcii Casio, cunoscută în mod larg pentru ceasurile, calculatoarele, instrumentele muzicale, camerele și alte...
MoneyGram a confirmat ca hackerii au furat informatiile personale ale clientilor si datele tranzactiilor intr-un atac cibernetic din septembrie, care a cauzat o intrerupere de cinci zile. Compania a detectat initial atacul pe 27 septembrie, determinand-o sa inchida sistemele IT, impiedicand clientii MoneyGram sa acceseze sau sa transfere bani altor utilizatori. Intr-o noua notificare privind...
iLikeIT este unul dintre cele mai populare emisiuni de tehnologie din Romania, difuzată pe Pro TV. În episodul integral din 5 octombrie 2024, prezentatorii au discutat despre cele mai recente inovații din domeniul tehnologic, precum și despre tendințele viitoare în industrie. Printre subiectele abordate s-au numărat noile smartphone-uri lansate de companiile de top, evoluția inteligentei...
Agentia de securitate cibernetica din SUA, CISA, avertizeaza cu privire la doua vulnerabilitati critice care permit bypass-ul autentificarii si executia de cod la distanta in produsele Optigo Networks ONS-S8 Aggregation Switch utilizate in infrastructura critica. Problemele de securitate se refera la probleme de autentificare slaba, permitand ocolirea cerintelor de parola, si probleme de validare a...
Sub anumite conditii, atacatorii pot exploata un set de vulnerabilitati in mai multe componente ale sistemului de imprimare open-source CUPS pentru a executa cod arbitrar la distanta pe masinile vulnerabile. Cunoscute sub denumirile CVE-2024-47076 (libcupsfilters), CVE-2024-47175 (libppd), CVE-2024-47176 (cups-browsed) si CVE-2024-47177 (cups-filters) si descoperite de Simone Margaritelli, aceste probleme de securitate nu afecteaza sistemele in...
CISA a avertizat astăzi cu privire la actorii de amenințări care încearcă să pătrundă în rețelele de infrastructură critică prin vizarea dispozitivelor industriale expuse pe internet folosind metode ‘nesofisticate’ precum atacuri de forță brută și credențiale implicite. Potrivit agenției de securitate cibernetică, aceste atacuri continue vizând dispozitivele OT și ICS din infrastructura critică afectează, de...
Firma de intelligence pe internet, GreyNoise, raporteaza ca a urmarit valuri mari de ‘Furtuni de Zgomot’ continand trafic internet falsificat incepand din ianuarie 2020. Cu toate acestea, desi s-a efectuat o analiza extensiva, nu s-a ajuns la o concluzie in ceea ce priveste originea si scopul acestora. Aceste Furtuni de Zgomot sunt suspectate a fi...
O campanie de amenințare inteligentă abuzează repositoriile GitHub pentru a distribui malware care vizează utilizatorii care frecventează un proiect de sursă deschisă sau care sunt abonați la notificările prin e-mail de la acesta. Un utilizator malefic de GitHub deschide o nouă ‘problemă’ pe un repository de sursă deschisă pretinzând fals că proiectul conține o ‘vulnerabilitate...
CISA și FBI au îndemnat companiile de producție de tehnologie să-și revizuiască software-ul și să se asigure că viitoarele versiuni sunt lipsite de vulnerabilități de tip cross-site scripting înainte de a fi livrate. Cele două agenții federale au declarat că vulnerabilitățile XSS încă afectează software-ul lansat astăzi, creând oportunități suplimentare de exploatare pentru actorii de...
De la exploatarea zero-day la malware polimorfic, organizațiile de astăzi trebuie să se protejeze împotriva amenințărilor cibernetice din ce în ce mai sofisticate. Dar în timp ce aceste tipuri de vectori de atac complexi pot face știri, realitatea este că organizația ta nu-și poate permite să neglijeze amenințarea persistentă a atacurilor de forță brută. Ceea...