Genea, unul dintre cei mai mari furnizori de servicii de fertilitate din Australia, a dezvăluit că atacatori necunoscuți au încălcat rețeaua sa și au accesat datele stocate pe sistemele compromise. Genea a emis o declarație miercuri, afirmând că ‘investighează urgent un incident cibernetic’ după ce a detectat ‘activitate suspectă’ pe rețeaua sa. ‘Investigația noastră în...
Juniper Networks a remediat o vulnerabilitate critică care permite atacatorilor să ocolească autentificarea și să preia controlul dispozitivelor Session Smart Router (SSR). Deficiența de securitate (urmărită sub numărul CVE-2025-21589) a fost descoperită în timpul testării interne a securității produselor și afectează, de asemenea, Conductorul Session Smart și ruterele gestionate WAN Assurance. „O vulnerabilitate de bypass...
Primul articol a subliniat de ce VPN-urile sunt riskante și de ce soluțiile de RDP bazate pe cloud reprezintă o alternativă superioară. Acest articol va analiza mai detaliat ce face ca TruGrid SecureRDP să fie cea mai bună alegere pentru afacerile moderne. Vom explora cum simplifică implementarea, îmbunătățește securitatea și asigură conformitatea, toate acestea eliminând...
CISA a avertizat agențiile federale americane joi să-și securizeze sistemele împotriva atacurilor în curs care vizează o vulnerabilitate critică de execuție de cod la distanță (RCE) în Microsoft Outlook. Descoperită de cercetătorul de vulnerabilități Check Point Haifei Li și urmărită sub numele de CVE-2024-21413, defectul este cauzat de validarea incorectă a intrării la deschiderea emailurilor...
Dacă dorești să îți faci buletinul, trebuie să știi în ce condiții se poate face acest lucru, ce acte sunt necesare și în cât timp se poate elibera noul act de identitate. În România, cartea de identitate este obligatorie pentru toți cetățenii care au peste 14 ani. Potrivit legislației în vigoare, cartea de identitate se...
US Cybersecurity & Infrastructure Security Agency (CISA) a adăugat patru vulnerabilități la catalogul său de Vulnerabilități Exploatate Cunoscute, îndemnând agențiile federale și organizațiile mari să aplice actualizările de securitate disponibile cât mai curând posibil. Printre acestea se numără bug-urile care afectează Microsoft .NET Framework și Apache OFBiz (Open For Business), două aplicații software utilizate pe...
Ca porți de intrare către rețelele corporative, VPN-urile reprezintă o țintă atractivă pentru atacatori care caută acces la mediile Active Directory. Și atunci când credențialele VPN devin compromise – printr-un lucru aparent inofensiv precum reutilizarea unei parole de către un angajat – securitatea întregii rețele ar putea fi pusă în pericol. Iată ce trebuie să...
Compania de asigurări Globe Life a finalizat investigația privind breșa de date suferită în iunie anul trecut și spune că incidentul ar putea să fi afectat încă 850.000 de clienți. Globe Life a fost fondată în 1900 și este unul dintre cei mai mari furnizori de planuri de asigurare de viață și sănătate din Statele...
Hackerii exploatează o vulnerabilitate critică de injecție de comenzi în dispozitivele Zyxel CPE Series, care este în prezent urmărită ca CVE-2024-40891 și rămâne neacoperită din iulie anul trecut. Vulnerabilitatea permite atacatorilor neautentificați să execute comenzi arbitrare folosind conturile de serviciu ‘supervisor’ sau ‘zyuser’. Compania de informații despre vulnerabilități, VulnCheck, a adăugat problema de securitate în...
Pe măsură ce instrumentele GenAI și platformele SaaS devin componente de bază în trusa de instrumente a angajaților, riscurile asociate expunerii datelor, vulnerabilităților de identitate și comportamentului de navigare necompletat au crescut în mod semnificativ. Echipele de securitate orientate către viitor caută controale și strategii de securitate pentru a aborda aceste riscuri, dar nu întotdeauna...