Un cercetător în securitate a descoperit o defecțiune în rețeaua de livrare a conținutului Cloudflare (CDN), care ar putea expune locația generală a unei persoane doar trimițându-le o imagine pe platforme precum Signal și Discord. Capacitatea de geo-localizare a atacului nu este suficient de precisă pentru urmărirea la nivel de stradă, dar poate oferi suficiente...
Hackerul care a breach-uit gigantul tehnologic educațional PowerSchool a pretins într-o cerere de extorcare că a furat datele personale ale a 62,4 milioane de elevi și a 9,5 milioane de profesori. PowerSchool este un furnizor de soluții software bazate pe cloud pentru școlile și districtele K-12 care oferă unelte pentru înscrieri, comunicare, prezență, managementul personalului,...
În prima zi a competiției Pwn2Own Automotive 2025, cercetătorii în securitate au exploatat 16 zero-day-uri unice și au câștigat 382.750 de dolari în premii în bani. Fuzzware.io conduce competiția după ce a hackuit încărcătoarele de vehicule electrice Autel MaxiCharger și Phoenix Contact CHARX SEC-3150 folosind o suprasarcină bazată pe stivă și o eroare de validare...
Actorul de stat rus Star Blizzard a desfășurat o nouă campanie de spear-phishing pentru a compromite conturile WhatsApp ale unor ținte din guvern, diplomație, politica de apărare, relații internaționale și organizații de ajutor pentru Ucraina. Potrivit unui raport de inteligență al Microsoft Threat, campania a fost observată la mijlocul lunii noiembrie 2024 și reprezintă o...
Firma de avocatură Wolf Haldenstein Adler Freeman & Herz LLP („Wolf Haldenstein”) raportează că a suferit o încălcare a datelor care a expus informațiile personale ale aproape 3,5 milioane de persoane hackerilor. Incidentul a avut loc pe 13 decembrie 2023, dar firma spune că analiza datelor și complicațiile forensic digitale au întârziat semnificativ finalizarea investigației...
O nouă vulnerabilitate de evitare a UEFI Secure Boot, urmărită ca CVE-2024-7344, care afectează o aplicație semnată de Microsoft, ar putea fi exploatată pentru a implementa bootkit-uri chiar dacă protecția Secure Boot este activă. Aplicația UEFI vulnerabilă este prezentă în mai multe unelte de recuperare a sistemului în timp real de la mai mulți dezvoltatori...
CISA a furnizat îndrumări pentru agențiile guvernamentale și întreprinderi privind utilizarea jurnalelor extinse din cloud în locațiile lor Microsoft 365 ca parte a investigațiilor lor forensice și de conformitate. Agenția de securitate cibernetică a explicat că aceste capacități de jurnalizare Microsoft Purview Audit (Standard) recent introduse susțin operațiunile de securitate cibernetică ale întreprinderii furnizând acces...
Directoratul Național de Securitate Cibernetică (DNSC) avertizează cu privire la o nouă tentativă de fraudă de tip smishing (phishing prin mesaje pe telefon). Atacatorii vizează compromiterea unor conturi pe platforme de mesagerie precum WhatsApp, ulterior folosind aceste conturi pentru propagarea unor tentative de fraude online. Conform DNSC, mesajul transmis de atacatori utilizează un text care...
Microsoft a anunțat că va renunța la suportul pentru aplicațiile Office în Windows 10 după ce sistemul de operare își va încheia suportul la data de 14 octombrie. „Microsoft 365 Apps nu va mai primi suport după 14 octombrie 2025, pe dispozitivele cu Windows 10. Pentru a utiliza aplicațiile Microsoft 365 pe dispozitivul dvs., va...
O nouă metodă de înșelăciune pe internet face victime. A fost denumită „Schema 1.800”, iar oamenii primesc pe Whatsapp mesaje care apar trimise de prietenii pe care îi au în listă și care le cer diverse sume. În spate se află însă hackeri care au reușit să spargă conturile celor de la care se primesc...