Dacă dorești să îți faci buletinul, trebuie să știi în ce condiții se poate face acest lucru, ce acte sunt necesare și în cât timp se poate elibera noul act de identitate. În România, cartea de identitate este obligatorie pentru toți cetățenii care au peste 14 ani. Potrivit legislației în vigoare, cartea de identitate se...
US Cybersecurity & Infrastructure Security Agency (CISA) a adăugat patru vulnerabilități la catalogul său de Vulnerabilități Exploatate Cunoscute, îndemnând agențiile federale și organizațiile mari să aplice actualizările de securitate disponibile cât mai curând posibil. Printre acestea se numără bug-urile care afectează Microsoft .NET Framework și Apache OFBiz (Open For Business), două aplicații software utilizate pe...
Ca porți de intrare către rețelele corporative, VPN-urile reprezintă o țintă atractivă pentru atacatori care caută acces la mediile Active Directory. Și atunci când credențialele VPN devin compromise – printr-un lucru aparent inofensiv precum reutilizarea unei parole de către un angajat – securitatea întregii rețele ar putea fi pusă în pericol. Iată ce trebuie să...
Compania de asigurări Globe Life a finalizat investigația privind breșa de date suferită în iunie anul trecut și spune că incidentul ar putea să fi afectat încă 850.000 de clienți. Globe Life a fost fondată în 1900 și este unul dintre cei mai mari furnizori de planuri de asigurare de viață și sănătate din Statele...
Hackerii exploatează o vulnerabilitate critică de injecție de comenzi în dispozitivele Zyxel CPE Series, care este în prezent urmărită ca CVE-2024-40891 și rămâne neacoperită din iulie anul trecut. Vulnerabilitatea permite atacatorilor neautentificați să execute comenzi arbitrare folosind conturile de serviciu ‘supervisor’ sau ‘zyuser’. Compania de informații despre vulnerabilități, VulnCheck, a adăugat problema de securitate în...
Pe măsură ce instrumentele GenAI și platformele SaaS devin componente de bază în trusa de instrumente a angajaților, riscurile asociate expunerii datelor, vulnerabilităților de identitate și comportamentului de navigare necompletat au crescut în mod semnificativ. Echipele de securitate orientate către viitor caută controale și strategii de securitate pentru a aborda aceste riscuri, dar nu întotdeauna...
La data de 29 ianuarie, ora 14:15 EST, bannerele de confiscare au fost adăugate pe site-urile cracked[.] io, nulled [.] to, starkrdp [.] io, mysellix [.] io și sellix [.] io, confirmând că domeniile au fost confiscate într-o acțiune comună a autorităților denumită „Operațiunea Talent” care a inclus agenții din Statele Unite, Italia, Spania, Europa,...
Statul New York a anunțat o despăgubire de 2.000.000 de dolari cu PayPal pentru neconformitatea cu reglementările privind securitatea cibernetică ale statului, care a condus la o încălcare a datelor din 2022. Acțiunea Departamentului de Servicii Financiare (DFS) arată că actorii de amenințare au profitat de breșele de securitate din sistemele PayPal pentru a efectua...
Un grup de amenințări din Coreea de Nord a fost surprins folosind o tehnică numită RID hijacking care păcălește Windows să trateze un cont cu privilegii reduse ca având permisiuni de administrator. Hackerii au folosit un fișier malicios personalizat și o unealtă open source pentru atacul de hijacking. Ambele utilitare pot realiza atacul, dar cercetătorii...
Sistemele de Management al Informațiilor și Evenimentelor de Securitate (SIEM) sunt acum un component critic al operațiunilor de securitate ale întreprinderilor, ajutând organizațiile să detecteze, să răspundă și să gestioneze amenințările într-un peisaj de amenințări cibernetice din ce în ce mai complex. La Smarttech247 vedem în primă linie cum platformele SIEM pot avea dificultăți în...