LastPass avertizează clienții cu privire la o campanie de phishing care trimite e-mailuri cu o cerere de acces la seiful de parole ca parte a unui proces de moștenire moștenit. Activitatea a început în mijlocul lunii octombrie, iar domeniile și infrastructura utilizate indică către un grup de amenințări cu motivație financiară numit CryptoChameleon (UNC5356). CryptoChamemelon...
Recent, o campanie extinsă de exploatare vizează site-urile WordPress care utilizează plugin-urile GutenKit și Hunk Companion, vulnerabile la isse-uri de securitate vechi, care pot fi folosite pentru executarea de cod la distanță (RCE). Firma de securitate WordPress, Wordfence, a blocat 8,7 milioane de încercări de atac împotriva clienților săi în doar două zile, pe 8...
Un nou atac de phishing, denumit ‘CoPhish’, folosește agenți Microsoft Copilot Studio pentru a livra cereri frauduloase de consimțământ OAuth prin domenii Microsoft legitime și de încredere. Tehnica a fost dezvoltată de cercetătorii de la Datadog Security Labs, care au avertizat într-un raport săptămâna aceasta că flexibilitatea Copilot Studio introduce noi riscuri de phishing nedocumentate....
CISA a confirmat că un defect al Oracle E-Business Suite, urmărit ca CVE-2025-61884, este exploatat în atacuri, adăugându-l la catalogul său de Vulnerabilități Exploatate Cunoscute. BleepingComputer a raportat anterior că CVE-2025-61884 este o vulnerabilitate de tip server-side request forgery (SSRF) neautentificată în componenta de runtime Oracle Configurator, care a fost legată de un exploit scurs...
TP-Link a avertizat cu privire la două vulnerabilități de injectare a comenzilor în dispozitivele gateway Omada care ar putea fi exploatate pentru a executa comenzi OS arbitrare. Gateway-urile Omada sunt promovate ca soluții complete (router, firewall, gateway VPN) pentru întreprinderi mici și mijlocii și sunt în creștere constantă în popularitate. Deși cele două probleme de...
Hackerii, presupus legați de China, au exploatat vulnerabilitatea ToolShell (CVE-2025-53770) din Microsoft SharePoint în atacuri îndreptate împotriva agențiilor guvernamentale, universităților, furnizorilor de servicii de telecomunicații și organizațiilor financiare. Defecțiunea de securitate afectează serverele SharePoint on-premise și a fost dezvăluită ca un zero-day exploatat activ la data de 20 iulie, după ce mai multe grupuri de...
Organizațiile moderne se confruntă cu provocări din ce în ce mai mari în securizarea activelor lor publice. De la creșterea IT-ului în umbra până la expunerile la furnizorii de servicii terți, gama de riscuri și capcane din mediile digitale actuale face aproape imposibilă menținerea unei reziliențe cibernetice semnificative folosind metodele tradiționale de apărare. Pentru a...
FBI a distribuit o listă de 42.000 de domenii de phishing legate de platforma de cybercrime LabHost, una dintre cele mai mari platforme globale de phishing-as-a-service (PhaaS) care a fost dezmembrată în aprilie 2024. Domeniile publicate au fost înregistrate între noiembrie 2021 și aprilie 2024, momentul în care a fost confiscată, și sunt distribuite pentru...
U.S. Cybersecurity & Infrastructure Security Agency (CISA) a emis o avertizare cu privire la vulnerabilitățile de la Broadcom Brocade Fabric OS, serverele web Commvault și clienții Qualitia Active! Mail care sunt activ exploatate în atacuri. Deficiențele au fost adăugate ieri în catalogul ‘Vulnerabilități Exploatate Cunoscute’ (KEV) al CISA, cu vulnerabilitățile Broadcom Brocade Fabric OS și...
Peste 1.200 de instanțe SAP NetWeaver expuse pe internet sunt vulnerabile la o vulnerabilitate de upload de fișiere neautentificate, cu grad maxim de severitate, care permite atacatorilor să preia serverele. SAP NetWeaver este un server de aplicații și o platformă de dezvoltare care rulează și conectează aplicații SAP și non-SAP pe diferite tehnologii. Săptămâna trecută,...