EncryptHub, un actor de amenințare notoriu asociat cu breșe la 618 organizații, este crezut că a raportat două vulnerabilități zero-day Windows către Microsoft, dezvăluind o figură conflictuală care jonglează între criminalitatea cibernetică și cercetarea în domeniul securității. Vulnerabilitățile raportate sunt CVE-2025-24061 (trecerea de Mark of the Web) și CVE-2025-24071 (spoofing-ul File Explorer), pe care Microsoft...
Compania de capital de risc și private equity cu sediul în New York, Insight Partners, a dezvăluit că sistemele sale au fost compromise în ianuarie în urma unui atac de tip social engineering. Compania gestionează peste 90 de miliarde de dolari în active reglementate și a investit în peste 800 de start-up-uri și companii de...
Campania de phishing a serviciului de asistență tehnică vizează serviciul Active Directory Federation Services (ADFS) al unei organizații folosind pagini de login spoofate pentru a fura credențiale și a evita protecțiile de autentificare multi-factor (MFA). Țintele acestei campanii, conform Abnormal Security care a descoperit-o, sunt în principal organizații din domeniul educației, sănătății și guvernamentale, cu...
Un nou kit de phishing numit CryptoChameleon este folosit pentru a viza angajatii Comisiei Federale de Comunicatii (FCC), folosind pagini de autentificare unica (SSO) special create pentru Okta care par foarte similare cu originalele. Aceeași campanie vizează, de asemenea, utilizatorii și angajații platformelor de criptomonede, cum ar fi Binance, Coinbase, Kraken și Gemini, utilizând pagini...