Cercetătorii în securitate au reușit să spargă de două ori încărcătorul de vehicule electrice Tesla Wall Connector în a doua zi a concursului de hacking Pwn2Own Automotive 2025. De asemenea, au exploatat alte 23 de vulnerabilități zero-day în încărcătoarele WOLFBOX, ChargePoint Home Flex, Autel MaxiCharger, Phoenix Contact CHARX și EMPORIA EV, precum și în sistemele...
Compania Progress Software a avertizat clienții să remedieze mai multe vulnerabilități critice și de severitate înaltă în instrumentul său de monitorizare a rețelei WhatsUp Gold cât mai curând posibil. Cu toate acestea, chiar dacă a lansat WhatsUp Gold 24.0.1, care a rezolvat problemele vineri trecut și a publicat un avertisment marți, compania nu a oferit...
Atacatorii vizează organizațiile din Orientul Mijlociu cu malware-ul camuflat ca instrumentul legitim Palo Alto GlobalProtect, care poate fura date și executa comenzi PowerShell de la distanță pentru a se infiltra și mai adânc în rețelele interne. Palo Alto GlobalProtect este o soluție de securitate legitimă oferită de Palo Alto Networks, care oferă acces VPN securizat...
Astăzi, Microsoft a dezvăluit că o vulnerabilitate de securitate Mark of the Web exploatată de atacatori ca zero-day pentru a ocoli protecția SmartScreen a fost remediată în timpul Patch Tuesday din iunie 2024. SmartScreen este o funcție de securitate introdusă odată cu Windows 8 care protejează utilizatorii împotriva software-urilor potențial dăunătoare atunci când deschid fișiere...
Microsoft a reparat două vulnerabilități zero-day exploatate activ în timpul Patch Tuesday din aprilie 2024, deși compania nu le-a etichetat inițial ca atare. Prima vulnerabilitate, denumită CVE-2024-26234 și descrisă ca o vulnerabilitate de spoofing a driver-ului proxy, a fost emisă pentru a urmări un driver malign semnat folosind un certificat valid al Microsoft Hardware Publisher,...
Grupul de hackeri chinezi „Winnti” a fost descoperit folosind un malware anterior nedocumentat numit UNAPIMON pentru a permite proceselor malitioase să ruleze fără a fi detectate. Winnti, cunoscut și sub numele de APT41, este unul dintre cele mai vechi (activ din 2012) și cele mai sofisticate și prolifice grupuri de amenințări cibernetice, considerat a fi...
Cercetătorii în securitate au observat sisteme Red Hat și Ubuntu fiind atacate de o versiune Linux a malware-ului DinodasRAT (cunoscut și sub numele de XDealer) care ar fi putut fi în funcțiune din 2022. Versiunea Linux a malware-ului nu a fost descrisă public, deși prima versiune a fost urmărită până în 2021. Compania de cybersecurity...
În prima zi a competiției Pwn2Own Vancouver 2024, concurenții au demonstrat vulnerabilități zero-day și lanțuri de exploatare pentru Windows 11, Tesla și Ubuntu Linux pentru a câștiga 732.500 de dolari și un automobil Tesla Model 3. Competiția a început cu Abdul Aziz Hariri de la Haboob SA folosind o exploatare Adobe Reader care a combinat...
Campania sofisticată de hacking atribuită unui grup chinez cunoscut sub numele de ‘Earth Krahang’ a reușit să spargă 70 de organizații și să vizeze cel puțin 116 în 45 de țări. Potrivit cercetătorilor de la Trend Micro care monitorizează activitatea, campania este în desfășurare încă din începutul anului 2022 și se concentrează în principal pe...
În prezent, o nouă serie de atacuri realizate de operațiunea de malware DarkGate exploatează o vulnerabilitate în Windows Defender SmartScreen pentru a ocoli verificările de securitate și a instala automat instalatoare false de software. SmartScreen este o caracteristică de securitate a Windows care afișează un avertisment atunci când utilizatorii încearcă să ruleze fișiere descărcate de...