Acuity, o companie federală care lucrează cu agențiile guvernamentale americane, a confirmat că hackerii au spart depozitele sale GitHub și au furat documente care conțin date vechi și neesențiale. Acuity este o firmă de consultanță IT cu aproape 400 de angajați și o cifră de afaceri anuală de peste 100 de milioane de dolari, care...
Microsoft a rezolvat o problemă care declanșează alerte de securitate eronate în Outlook atunci când se deschid fișierele de calendar .ICS după instalarea actualizărilor de securitate pentru desktopul Outlook din decembrie 2023. Actualizările de securitate de marți din decembrie din spatele acestor avertismente inexacte patch-ează vulnerabilitatea de divulgare a informațiilor CVE-2023-35636 a Microsoft Outlook, pe...
Noua vulnerabilitate descoperită în protocolul HTTP/2, numită ‘CONTINUATION Flood’, poate duce la atacuri de tip denial of service (DoS), prăbușind servere web cu o singură conexiune TCP în anumite implementări. HTTP/2 este o actualizare a protocolului HTTP standardizată în 2015, proiectată pentru a îmbunătăți performanța web-ului prin introducerea de framing binar pentru transmiterea eficientă a...
Mamele aflate în condiții vulnerabile vor putea primi un ajutor de 2.000 de lei. Suma va fi dată în primele trei luni de la naștere într-o singură tranșă, a decis Guvernul, ca măsură de sprijin pentru mamele minore, cele care beneficiază de ajutor social, sunt victime ale violenței domestice ori nu au acte de identitate....
CISA avertizează că atacatorii exploatează acum o vulnerabilitate de injectare de cod Microsoft SharePoint care poate fi înlănțuită cu o defecțiune critică de escaladare a privilegiilor pentru atacuri de execuție de cod la distanță pre-autentificare. Cunoscută sub numele de CVE-2023-24955, această vulnerabilitate a serverului SharePoint permite atacatorilor autentificați cu privilegii de proprietar de site să...
Un nou atac de tip denial-of-service, denumit ‘Loop DoS’, care vizează protocoalele de nivel de aplicație poate cupla serviciile de rețea într-un ciclu de comunicare indefinit ce generează volume mari de trafic. Dezvoltat de cercetătorii de la CISPA Helmholtz-Center for Information Security, atacul utilizează Protocolul Datagramelor Utilizator (UDP) și afectează aproximativ 300.000 de gazde și...
Trei cercetători în securitate cibernetică au descoperit aproape 19 milioane de parole în text clar expuse pe internetul public din cauza unor instanțe configurate greșit ale Firebase, o platformă Google pentru găzduirea bazelor de date, a calculului în cloud și a dezvoltării de aplicații. Trio-ul a scanat mai mult de cinci milioane de domenii și...
Comisia Federala de Comert din SUA (FTC) a avertizat astazi ca escrocii se prefac a fi angajati ai lor pentru a fura mii de dolari de la americani. FTC spune ca personalul sau a primit numeroase rapoarte de la consumatori care au cazut victime unor escrocherii in care infractorii au exploatat identitatile personalului agentiei pentru...
În prezent, o nouă serie de atacuri realizate de operațiunea de malware DarkGate exploatează o vulnerabilitate în Windows Defender SmartScreen pentru a ocoli verificările de securitate și a instala automat instalatoare false de software. SmartScreen este o caracteristică de securitate a Windows care afișează un avertisment atunci când utilizatorii încearcă să ruleze fișiere descărcate de...
Fortinet a remediat o vulnerabilitate critică în software-ul său FortiClient Enterprise Management Server (EMS) care poate permite atacatorilor să obțină execuție de cod la distanță (RCE) pe serverele vulnerabile. FortiClient EMS permite administratorilor să gestioneze echipamentele terminale conectate la o rețea de întreprindere, permițându-le să implementeze software-ul FortiClient și să atribuie profile de securitate dispozitivelor...