CrowdStrike a lansat o Revizuire Preliminară a Incidentului (PIR) referitoare la actualizarea defectuoasă a Falcon, explicând că o eroare a permis datelor greșite să treacă de Validatorul de Conținut și să cauzeze căderea a milioane de sisteme Windows pe 19 iulie 2024. Compania de securitate cibernetică a explicat că problema a fost cauzată de o...
În organizațiile din zilele noastre, în ritmul lor alert, utilizatorii finali uneori încearcă să găsească o soluție rapidă. Cu toții am fost acolo – ne grăbim să respectăm o anumită dată limită, jonglăm cu mai multe sarcini sau pur și simplu încercăm să fim de ajutor. Dar realitatea este că chiar și acțiunile bine intenționate...
O vulnerabilitate zero-day a Telegram pentru Android, denumită ‘EvilVideo’, a permis atacatorilor să trimită încărcături maligne APK Android mascate ca fișiere video. Un actor de amenințare numit ‘Ancryno’ a început inițial să vândă exploit-ul zero-day al Telegram pe 6 iunie 2024, într-o postare pe forumul de hacking XSS vorbitor de limba rusă, afirmând că defectul...
Avaria majoră la sistemele Microsoft Windows de vineri dimineață a dus la pierderi și pentru companiile direct implicate. Acţiunile companiilor americane CrowdStrike, specializată în securitate cibernetică, şi Microsoft au scăzut la bursă în tranzacţiile anterioare deschiderii. Problemele informatice detectate la o serie de servicii ale gigantului informatic au afectat companii din toată lumea. La ora...
O bandă de infractori cibernetici pe care cercetătorii o urmăresc sub numele de Revolver Rabbit a înregistrat mai mult de 500.000 de nume de domenii pentru campanii de infostealer care vizează sistemele Windows și macOS. Pentru a opera la o asemenea scară, actorul amenințării se bazează pe algoritmi de generare a domeniilor înregistrate (RDGAs), o...
CISA avertizează că o vulnerabilitate critică de execuție de cod la distanță a Geoserver GeoTools, urmărită ca CVE-2024-36401, este exploatată activ în atacuri. GeoServer este un server open-source care permite utilizatorilor să partajeze, proceseze și modifice date geospațiale. Pe 30 iunie, GeoServer a dezvăluit o vulnerabilitate critică de execuție de cod la distanță cu o...
Compania rusă de securitate cibernetică și furnizor de software antivirus Kaspersky Lab va începe să-și închidă operațiunile în Statele Unite pe 20 iulie. Într-o declarație către BleepingComputer, compania a confirmat și că va concedia angajații săi din SUA. Jurnalista independentă de securitate cibernetică Kim Zetter a raportat inițial că acest lucru va afecta „mai puțin...
Microsoft a confirmat că actualizările pentru Windows Server din Patch Tuesday-ul lunii trecute afectează anumite funcționalități ale Microsoft 365 Defender care folosesc serviciul de raportare a datelor de rețea. Redmond descrie Microsoft 365 Defender (acum cunoscut sub numele de Defender XDR) ca o suită de apărare întreprindere pre-și post-intruziune care ajută la coordonarea detectării, prevenirii,...
Advance Auto Parts trimite notificări de încălcare a datelor către peste 2,3 milioane de persoane ale căror date personale au fost furate în recentele atacuri de furt de date Snowflake. Advance operează 4.777 de magazine și 320 de filiale Worldpac, deservind 1.152 de magazine Carquest deținute independent în Statele Unite, Canada, Puerto Rico, Insulele Virgine...
GitLab a avertizat astăzi că o vulnerabilitate critică în GitLab Community și Enterprise editions permite atacatorilor să ruleze joburi de pipeline ca orice alt utilizator. Platforma GitLab DevSecOps are peste 30 de milioane de utilizatori înregistrați și este folosită de peste 50% dintre companiile Fortune 100, inclusiv T-Mobile, Goldman Sachs, Airbus, Lockheed Martin, Nvidia și...