A apărut mai multe detalii despre o campanie de phishing care vizează dezvoltatorii de extensii pentru browserul Chrome și care a dus la compromiterea a cel puțin treizeci și cinci de extensii pentru a injecta cod de furt de date, inclusiv cele de la firma de securitate cibernetică Cyberhaven. Deși rapoartele inițiale s-au concentrat pe...
Actorii de amenințare exploatează o vulnerabilitate de injectare de comenzi la distanță post-autentificare în routerele Four-Faith, urmărită sub numele de CVE-2024-12856, pentru a deschide shell-uri inverse către atacatori. Activitatea malitioasă a fost descoperită de VulnCheck, care a informat Four-Faith despre exploatarea activă pe 20 decembrie 2024. Cu toate acestea, nu este clar dacă sunt disponibile...
Palo Alto Networks avertizează că hackerii exploatează vulnerabilitatea de serviciu CVE-2024-3393 pentru a dezactiva protecțiile firewall-ului prin forțarea acestuia să se repornească. Utilizarea repetată a problemei de securitate determină dispozitivul să intre în modul de întreținere și este necesară intervenția manuală pentru a-l restabili la operațiuni normale. O vulnerabilitate de serviciu în funcția de securitate...
Fortinet a dezvăluit o vulnerabilitate critică în Fortinet Wireless Manager (FortiWLM) care permite atacatorilor remote să preia dispozitivele prin executarea de coduri sau comenzi neautorizate prin cereri web special create. FortiWLM este o unealtă de management centralizată pentru monitorizarea, gestionarea și optimizarea rețelelor wireless. Este folosită de agenții guvernamentale, organizații de sănătate, instituții educaționale și...
Un atac de phishing în curs folosește invitațiile Google Calendar și paginile Google Drawings pentru a fura date de autentificare, evitând în același timp filtrele de spam. Potrivit Check Point, care a monitorizat atacul de phishing, actorii de amenințare au vizat 300 de mărci cu peste 4.000 de e-mailuri trimise în patru săptămâni. Atacul începe...
Meta, compania care deține Facebook și alte servicii a fost amendată cu 251 de milioane de euro pentru un incident din 2018. Autoritatea de reglementare a datelor din UE a sancționat după șase ani o breșă de securitate care a afectat 29 de milioane de utilizatori. Meta a notificat Comisia pentru Protecţia Datelor din Irlanda...
CISA a emis prima directivă operațională obligatorie a anului (BOD 25-01), ordonând agențiilor federale civile să-și securizeze mediile cloud prin implementarea unei liste de baze de configurare securizate (SCBs) obligatorii. Deși CISA a finalizat SCB-urile doar pentru Microsoft 365, planifică să lanseze linii directoare suplimentare pentru alte platforme cloud, începând cu Google Workspace (prevăzut să...
Kali Linux a lansat versiunea 2024.4, a patra și ultima versiune din 2024, și acum este disponibilă cu paisprezece noi instrumente, numeroase îmbunătățiri și deprecieri ale unor funcționalități. Kali Linux este o distribuție creată pentru profesioniștii în securitate cibernetică și hackerii etici pentru a efectua teste de penetrare, hacking etic, cercetare de vulnerabilități, audituri de...
Compania de software medical ca serviciu (SaaS), Phreesia, notifică peste 910.000 de persoane că datele lor personale și de sănătate au fost expuse într-o breșă în luna mai a filialei sale ConnectOnCall, achiziționată în octombrie 2023. ConnectOnCall este o platformă de telemedicină și un serviciu de răspuns de urgență după programul de lucru, cu urmărirea...
Guvernul sârb a exploatat vulnerabilitățile zero-day Qualcomm pentru a debloca și infecta dispozitivele Android cu un nou spyware numit ‘NoviSpy’, folosit pentru a spiona activiști, jurnaliști și protestatari. Una dintre vulnerabilitățile Qualcomm legate de atacuri este CVE-2024-43047, care a fost marcată ca o vulnerabilitate zero-day exploatată activ de către Google Project Zero în octombrie 2024...