Directoratul Naţional de Securitate Cibernetică avertizează că domeniul polyfill.io este folosit pentru a infecta peste 100.000 de site-uri web cu cod maliţios, după ce acesta a fost achiziţionat de către o organizaţie chineză la începutul anului 2024. Site-ul oferă polyfills – segmente de cod JavaScript care adaugă funcţionalităţi browserelor web mai vechi. Acest domeniu a...
Infosys McCamish Systems (IMS) a dezvăluit că atacul ransomware LockBit suferit mai devreme în acest an a afectat informațiile sensibile ale mai mult de șase milioane de persoane. IMS este o corporație multinațională care oferă consultanță în afaceri, tehnologia informației și servicii de externalizare. Se specializează în acoperirea nevoilor firmelor din industria asigurărilor și serviciilor...
Cloudflare, un furnizor principal de servicii de rețea de livrare de conținut (CDN), securitate cloud și protecție împotriva atacurilor DDoS, a avertizat că nu a autorizat utilizarea numelui sau logoului său pe site-ul Polyfill.io, care a fost recent surprins injectând malware pe mai mult de 100.000 de site-uri într-un atac semnificativ de lanț de aprovizionare....
Fortra FileCatalyst Workflow este vulnerabil la o vulnerabilitate de injectare SQL care ar putea permite atacatorilor remote neautentificați să creeze utilizatori admin rogue și să manipuleze datele din baza de date a aplicației. FileCatalyst Workflow este o platformă web de schimb și partajare de fișiere care suportă dimensiuni mari de fișiere. Este utilizată de organizații...
O mănăstire din județul Suceava a căzut pradă hackerilor. Atacatorii au pus ochii pe contul unei mănăstiri de pe o rețea de socializare, unde au încărcat videoclipuri deocheate. Potrivit reprezentanților Arhiepiscopiei, contul Mănăstirii Dragomirna, cu peste 4.400 de urmăritori, a fost preluat de hackeri luna trecută. Situaţia s-a înrăutăţit acum câteva zile, când, printre postări,...
Retailerul de lux Neiman Marcus a confirmat că a suferit o violare a datelor după ce hackerii au încercat să vândă baza de date a companiei furată în atacurile recente de furt de date Snowflake. Într-o notificare privind violarea datelor depusă la Biroul Procurorului General din Maine, compania spune că violarea a afectat 64.472 de...
Hackerii exploatează o vulnerabilitate într-un modul premium Facebook pentru PrestaShop numit pkfacebook pentru a instala un skimmer de carduri pe site-urile de comerț electronic vulnerabile și a fura detaliile de plată ale cardului de credit ale persoanelor. PrestaShop este o platformă de comerț electronic open-source care permite persoanelor și afacerilor să creeze și să gestioneze...
Districtele școlare din Los Angeles au confirmat o încălcare a datelor după ce actorii de amenințare au furat datele elevilor și ale angajaților prin încălcarea contului Snowflake al companiei. SnowFlake este o platformă de bază de date în cloud folosită de unele dintre cele mai mari companii la nivel mondial pentru a-și stoca datele. La...
Platforma CDK Global pentru dealerii auto a suferit o nouă încălcare de securitate miercuri seara, în timp ce încerca să-și restaureze sistemele afectate de un atac cibernetic anterior. CDK Global este o platformă de software ca serviciu care oferă un set complet de aplicații pentru gestionarea operațiunilor unui dealer auto, inclusiv vânzări, back office, finanțare,...
Actorii de amenințare exploatează activ o vulnerabilitate de traversare a căilor în SolarWinds Serv-U, folosind exploatarea publică a conceptului de probă (PoC). Cu toate că atacurile nu par a fi deosebit de sofisticate, activitatea observată subliniază riscul reprezentat de punctele terminale neactualizate, subliniind nevoia urgentă ca administratorii să aplice actualizările de securitate. Vulnerabilitatea, CVE-2024-28995, este...