CISA și FBI au îndemnat companiile de producție de tehnologie să-și revizuiască software-ul și să se asigure că viitoarele versiuni sunt lipsite de vulnerabilități de tip cross-site scripting înainte de a fi livrate. Cele două agenții federale au declarat că vulnerabilitățile XSS încă afectează software-ul lansat astăzi, creând oportunități suplimentare de exploatare pentru actorii de...
De la exploatarea zero-day la malware polimorfic, organizațiile de astăzi trebuie să se protejeze împotriva amenințărilor cibernetice din ce în ce mai sofisticate. Dar în timp ce aceste tipuri de vectori de atac complexi pot face știri, realitatea este că organizația ta nu-și poate permite să neglijeze amenințarea persistentă a atacurilor de forță brută. Ceea...
Gigantul american de inchirieri auto, Avis, a notificat clientii cu privire la faptul ca atacatori necunoscuti au spart una dintre aplicatiile sale de afaceri luna trecuta si au furat unele dintre informatiile personale ale acestora. Conform scrisorilor de notificare a incalcarii de date trimise clientilor afectati miercuri si depuse la Biroul Procurorului General al Californiei,...
Planned Parenthood a confirmat că a fost victima unui atac cibernetic care a afectat sistemele sale IT, forțându-i să ducă anumite părți ale infrastructurii offline pentru a limita daunele. Planned Parenthood este o organizație nonprofit cu sediul în New York care oferă o gamă de servicii de sănătate reproductivă, educație și susținere pentru controlul nașterilor....
Hackerii au vizat AutoCanada intr-un atac cibernetic duminica trecuta care a afectat sistemele interne de IT ale grupului de dealeri auto, ceea ce ar putea duce la perturbari. Compania spune ca a actionat imediat dupa detectarea incidentului pentru a-si proteja reteaua si datele. Experti externi in securitate cibernetica au fost contractati pentru a ajuta la...
Agenția americană de securitate cibernetică și infrastructură a avertizat cu privire la două vulnerabilități exploatate în atacuri, inclusiv o traversare a căilor care afectează Apache OFBiz. Apache OFBiz (Open For Business) este un sistem popular de planificare a resurselor întreprinderii (ERP) open-source care oferă o suită de aplicații de afaceri pentru a gestiona diferite aspecte...
Un nou vierme auto-răspânditor numit ‘CMoon,’ capabil să fure credențiale de conturi și alte date, a fost distribuit în Rusia începând din iulie 2024 printr-un site web compromis al unei companii de furnizare de gaze. Potrivit cercetătorilor de la Kaspersky care au descoperit campania, CMoon poate efectua o gamă largă de funcții, inclusiv încărcarea de...
Compania de securitate cibernetica CrowdStrike a fost data in judecata de investitori care sustin ca a furnizat informatii false despre platforma sa Falcon dupa ce o actualizare de securitate proasta a dus la o masiva pana globala a IT-ului care a dus la o scadere a pretului actiunilor cu aproape 38%. Plangerile sustin ca masiva...
Universitatea de Medicină și Farmacie ”Carol Davila” din București a fost ținta unui atac cibernetic care a compromis pagina oficială de Facebook a instituției. Conținutul postat recent pe această platformă a fost afectat de acest atac, nefiind în concordanță cu valorile și mesajele universității. UMF ”Carol Davila” a luat măsuri imediate pentru remedierea situației și...
HealthEquity, unul dintre cei mai mari custozii de HSA din SUA, a determinat ca un incident de securitate cibernetică dezvăluit mai devreme în acest lună a compromis informațiile a 4.300.000 de persoane. Într-o depunere Form 8-K prezentată pe 2 iulie 2024, compania a dezvăluit că actorii amenințării au furat datele sensibile de sănătate ale membrilor...