Actori de amenințare exploatează o configurare incorectă în Selenium Grid, un cadru popular de testare a aplicațiilor web, pentru a implementa un instrument modificat XMRig pentru mineritul criptomonedei Monero. Selenium Grid este open-source și permite dezvoltatorilor să automatizeze testarea pe mai multe mașini și browsere. Este folosit în medii cloud și a fost descărcat de...
Hackerii nord-coreeni implicați într-o campanie globală de spionaj militar au vizat până și aliatul tradițional Rusia, conform unui avertisment comun al SUA, Marii Britanii și Coreei de Sud. Hackerii din Coreea de Nord au încercat să fure secrete militare pentru programul lor interzis de arme nucleare, conform Reuters. Grupul cunoscut sub numele de Anadriel sau...
Poliția franceză și Europol împing o „soluție de dezinfectare” care îndepărtează automat malware-ul PlugX de pe dispozitivele infectate din Franța. Operațiunea este condusă de Centrul pentru Combaterea Criminalității Digitale (C3N) al Gendarmeriei Naționale, cu asistența firmei franceze de securitate cibernetică Sekoia, care a blocat un server de comandă și control pentru o variantă larg distribuită...
Progres Software a avertizat clienții săi să remedieze o vulnerabilitate critică de execuție de cod la distanță în Telerik Report Server, care poate fi folosită pentru a compromite dispozitive vulnerabile. Ca platformă de raportare bazată pe server, Telerik Report Server oferă stocare centralizată pentru rapoarte și instrumentele necesare pentru a crea, implementa, livra și gestiona...
CrowdStrike a lansat o Revizuire Preliminară a Incidentului (PIR) referitoare la actualizarea defectuoasă a Falcon, explicând că o eroare a permis datelor greșite să treacă de Validatorul de Conținut și să cauzeze căderea a milioane de sisteme Windows pe 19 iulie 2024. Compania de securitate cibernetică a explicat că problema a fost cauzată de o...
În organizațiile din zilele noastre, în ritmul lor alert, utilizatorii finali uneori încearcă să găsească o soluție rapidă. Cu toții am fost acolo – ne grăbim să respectăm o anumită dată limită, jonglăm cu mai multe sarcini sau pur și simplu încercăm să fim de ajutor. Dar realitatea este că chiar și acțiunile bine intenționate...
O vulnerabilitate zero-day a Telegram pentru Android, denumită ‘EvilVideo’, a permis atacatorilor să trimită încărcături maligne APK Android mascate ca fișiere video. Un actor de amenințare numit ‘Ancryno’ a început inițial să vândă exploit-ul zero-day al Telegram pe 6 iunie 2024, într-o postare pe forumul de hacking XSS vorbitor de limba rusă, afirmând că defectul...
Avaria majoră la sistemele Microsoft Windows de vineri dimineață a dus la pierderi și pentru companiile direct implicate. Acţiunile companiilor americane CrowdStrike, specializată în securitate cibernetică, şi Microsoft au scăzut la bursă în tranzacţiile anterioare deschiderii. Problemele informatice detectate la o serie de servicii ale gigantului informatic au afectat companii din toată lumea. La ora...
O bandă de infractori cibernetici pe care cercetătorii o urmăresc sub numele de Revolver Rabbit a înregistrat mai mult de 500.000 de nume de domenii pentru campanii de infostealer care vizează sistemele Windows și macOS. Pentru a opera la o asemenea scară, actorul amenințării se bazează pe algoritmi de generare a domeniilor înregistrate (RDGAs), o...
CISA avertizează că o vulnerabilitate critică de execuție de cod la distanță a Geoserver GeoTools, urmărită ca CVE-2024-36401, este exploatată activ în atacuri. GeoServer este un server open-source care permite utilizatorilor să partajeze, proceseze și modifice date geospațiale. Pe 30 iunie, GeoServer a dezvăluit o vulnerabilitate critică de execuție de cod la distanță cu o...