Eclypsium, o companie specializată în securitatea firmware-ului, a descoperit vulnerabilități în firmware-ul BIOS al secvențiatorului de ADN iSeq 100 de la compania americană de biotehnologie Illumina, care ar putea permite atacatorilor să dezactiveze dispozitivele folosite pentru detectarea bolilor și dezvoltarea vaccinurilor. iSeq 100 de la Illumina este promovat ca un sistem de secvențiere a ADN-ului...
Compania de software auto a Volkswagen, Cariad, a expus datele colectate de la aproximativ 800.000 de mașini electrice. Informațiile ar putea fi legate de numele șoferilor și ar putea dezvălui locațiile precise ale vehiculelor. Terabiți de detalii ale clienților Volkswagen stocate în cloud-ul Amazon au rămas neprotejate timp de luni de zile, permițând oricui cu...
Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie a publicat o analiză a unui malware de tip Linux numit ‘Pigmy Goat’, creat pentru a spate-doora dispozitivele firewall Sophos XG ca parte a atacurilor recent dezvăluite de actorii de amenințare chinezi. Săptămâna trecută, Sophos a publicat o serie de rapoarte denumite ‘Pacific Rim’, care detaliază...
Hackerii încearcă să exploateze două vulnerabilități zero-day în camerele de streaming live PTZOptics pan-tilt-zoom (PTZ) utilizate în medii industriale, de sănătate, conferințe de afaceri, guvernamentale și în instanțe. În aprilie 2024, GreyNoise a descoperit CVE-2024-8956 și CVE-2024-8957 după ce instrumentul său de detecție a amenințărilor alimentat de inteligența artificială, Sift, a detectat activitate neobișnuită în...
O operațiune malefică la scară largă numită „EmeraldWhale” a scanat fișierele de configurare Git expuse pentru a fura peste 15.000 de credențiale de conturi cloud din mii de depozite private. Potrivit Sysdig, care a descoperit campania, operațiunea implică utilizarea uneltelor automate care scanează plaje de IP-uri pentru fișierele de configurare Git expuse, care pot include...
Cisco a adăugat noi caracteristici de securitate care reduc semnificativ atacurile de forță brută și de pulverizare a parolelor asupra dispozitivelor Cisco ASA și Firepower Threat Defense (FTD), ajutând la protejarea rețelei împotriva încălcărilor și reducând utilizarea resurselor pe dispozitive. Atacurile de pulverizare a parolelor și de forță brută sunt similare în sensul că ambele...
HPE Aruba Networking a rezolvat trei vulnerabilități critice în serviciul de Interfață de Linie de Comandă (CLI) al punctelor lor de acces Aruba, care ar putea permite atacatorilor neautentificați să obțină executare de cod la distanță pe dispozitivele vulnerabile. Vulnerabilitățile (CVE-2024-42505, CVE-2024-42506 și CVE-2024-42507) pot fi exploatate prin trimiterea de pachete special create către portul...
CISA a etichetat o altă vulnerabilitate critică de securitate Ivanti, care poate permite atacatorilor să creeze utilizatori admin fali pe aparatele vulnerabile Virtual Traffic Manager (vTM), ca fiind activ exploatată în atacuri. Urmărită ca CVE-2024-7593, această defecțiune de autentificare este cauzată de o implementare incorectă a unui algoritm de autentificare care permite atacatorilor neautentificați de...
În mediul de afaceri rapid din zilele noastre, angajații se întorc tot mai des către soluții IT neautorizate pentru a-și simplifica munca și a-și crește productivitatea. Cunoscute sub numele de „IT de umbră”, aceste sisteme, dispozitive, software-uri și servicii funcționează în afara vederii departamentului dvs. de IT al organizației. Și, deși este adesea adoptat cu...
Hackerii folosesc atacuri brute force pentru a ghici parolele pentru conturile extrem de privilegiate de pe serverele de contabilitate Foundation expuse, folosite pe scară largă în industria construcțiilor, pentru a pătrunde în rețelele corporative. Activitatea malefică a fost observată pentru prima dată de Huntress, al cărui cercetători au detectat atacurile pe 14 septembrie 2024. Huntress...