O vulnerabilitate critică recent remediată în Apache Struts 2, urmărită sub numele CVE-2024-53677, este activ exploatată folosind exploituri publice de tip proof-of-concept pentru a găsi dispozitive vulnerabile. Apache Struts este un cadru open-source pentru construirea aplicațiilor web bazate pe Java utilizat de diverse organizații, inclusiv agenții guvernamentale, platforme de comerț electronic, instituții financiare și companii...
O nouă variantă a escrocheriilor de tip sextorsionare prin email vizează acum soții, spunându-le că partenerul lor îi înșală, cu link-uri către presupuse dovezi. În emailurile de sextorsionare, escrocii pretind că au spart computerul tău pentru a fura imagini sau videoclipuri în care faci acte sexuale și cer ca tu să trimiți o sumă între...
Recenta nefuncționare de o săptămână a Panera Bread a fost cauzată de un atac ransomware, conform surselor apropiate de situație și emailurilor văzute de BleepingComputer. BleepingComputer a aflat că un atac ransomware a criptat multe dintre mașinile virtuale ale companiei, împiedicând accesul la date și aplicații. Compania a reușit să-și restaureze unele sisteme din backup-uri....
Noua vulnerabilitate descoperită în protocolul HTTP/2, numită ‘CONTINUATION Flood’, poate duce la atacuri de tip denial of service (DoS), prăbușind servere web cu o singură conexiune TCP în anumite implementări. HTTP/2 este o actualizare a protocolului HTTP standardizată în 2015, proiectată pentru a îmbunătăți performanța web-ului prin introducerea de framing binar pentru transmiterea eficientă a...