Compania rusă de securitate cibernetică și furnizor de software antivirus Kaspersky Lab va începe să-și închidă operațiunile în Statele Unite pe 20 iulie. Într-o declarație către BleepingComputer, compania a confirmat și că va concedia angajații săi din SUA. Jurnalista independentă de securitate cibernetică Kim Zetter a raportat inițial că acest lucru va afecta „mai puțin...
Microsoft a confirmat că actualizările pentru Windows Server din Patch Tuesday-ul lunii trecute afectează anumite funcționalități ale Microsoft 365 Defender care folosesc serviciul de raportare a datelor de rețea. Redmond descrie Microsoft 365 Defender (acum cunoscut sub numele de Defender XDR) ca o suită de apărare întreprindere pre-și post-intruziune care ajută la coordonarea detectării, prevenirii,...
Advance Auto Parts trimite notificări de încălcare a datelor către peste 2,3 milioane de persoane ale căror date personale au fost furate în recentele atacuri de furt de date Snowflake. Advance operează 4.777 de magazine și 320 de filiale Worldpac, deservind 1.152 de magazine Carquest deținute independent în Statele Unite, Canada, Puerto Rico, Insulele Virgine...
GitLab a avertizat astăzi că o vulnerabilitate critică în GitLab Community și Enterprise editions permite atacatorilor să ruleze joburi de pipeline ca orice alt utilizator. Platforma GitLab DevSecOps are peste 30 de milioane de utilizatori înregistrați și este folosită de peste 50% dintre companiile Fortune 100, inclusiv T-Mobile, Goldman Sachs, Airbus, Lockheed Martin, Nvidia și...
CISA și FBI au îndemnat companiile de software miercuri să-și revizuiască produsele și să elimine vulnerabilitățile de injecție de comandă OS înainte de a le livra. Avertismentul a fost emis în urma atacurilor recente care au exploatat mai multe probleme de securitate de injecție de comandă OS (CVE-2024-20399, CVE-2024-3400 și CVE-2024-21887) pentru a compromite dispozitivele...
O campanie de fraudă la scară largă, cu peste 700 de nume de domenii, vizează probabil utilizatorii vorbitori de limba rusă care încearcă să achiziționeze bilete pentru Jocurile Olimpice de vară de la Paris. Operațiunea oferă bilete false pentru Jocurile Olimpice și pare să profite și de alte evenimente importante din domeniul sportului și muzicii....
Microsoft a remediat o vulnerabilitate zero-day Windows care a fost exploatată activ în atacuri timp de optsprezece luni pentru a lansa scripturi malware evitând caracteristicile de securitate încorporate. Defectul, denumit CVE-2024-38112, este o problemă de spoofing MHTML de severitate ridicată, remediată în cadrul actualizărilor de securitate Patch Tuesday din iulie 2024. Haifei Li de la...
Hackerii încearcă să exploateze o vulnerabilitate în pluginul WordPress Modern Events Calendar, prezent pe mai mult de 150.000 de site-uri, pentru a încărca fișiere arbitrare pe un site vulnerabil și a executa cod în mod remote. Pluginul este dezvoltat de Webnus și este folosit pentru organizarea și gestionarea evenimentelor în persoană, virtuale sau hibride. Vulnerabilitatea...
Grupul de hackeri chinezi APT40, cunoscut și sub numele de Kryptonite Panda, GINGHAM TYPHOON, Leviathan și Bronze Mohawk, a fost avertizat de agențiile internaționale de securitate cibernetică și de aplicarea legii cu privire la tactici utilizate pentru preluarea controlului routerelor SOHO pentru a lansa atacuri de cyber-spionaj. Acest grup, activ din cel puțin 2011, a...
O vulnerabilitate de execuție de cod la distanță în toolkit-ul de conversie a documentelor Ghostscript, folosit pe scară largă pe sistemele Linux, este în prezent exploatată în atacuri. Ghostscript vine preinstalat pe multe distribuții Linux și este folosit de diferite software-uri de conversie a documentelor, inclusiv ImageMagick, LibreOffice, GIMP, Inkscape, Scribus și sistemul de imprimare...