Exploatarea codului este acum disponibila pentru o vulnerabilitate de severitate maxima si activ exploatata in software-ul de firewall PAN-OS al Palo Alto Networks. Cunoscuta sub numele de CVE-2024-3400, aceasta vulnerabilitate de securitate poate permite actorilor de amenintare neautentificati sa execute cod arbitrar ca root prin injectie de comenzi in atacuri de complexitate redusa pe firewall-urile...
Astăzi, Palo Alto Networks avertizează că o vulnerabilitate critică de injectare de comenzi necorectată în firewall-ul său PAN-OS este activ exploatată în atacuri. Palo Alto Networks este conștient de un număr limitat de atacuri care utilizează exploatarea acestei vulnerabilități, avertizează buletinul de securitate Palo Alto. Defectul, descoperit de Volexity și urmărit sub numele CVE-2024-3400, este...
Acuity, o companie federală care lucrează cu agențiile guvernamentale americane, a confirmat că hackerii au spart depozitele sale GitHub și au furat documente care conțin date vechi și neesențiale. Acuity este o firmă de consultanță IT cu aproape 400 de angajați și o cifră de afaceri anuală de peste 100 de milioane de dolari, care...
Microsoft a rezolvat o problemă care declanșează alerte de securitate eronate în Outlook atunci când se deschid fișierele de calendar .ICS după instalarea actualizărilor de securitate pentru desktopul Outlook din decembrie 2023. Actualizările de securitate de marți din decembrie din spatele acestor avertismente inexacte patch-ează vulnerabilitatea de divulgare a informațiilor CVE-2023-35636 a Microsoft Outlook, pe...
Noua vulnerabilitate descoperită în protocolul HTTP/2, numită ‘CONTINUATION Flood’, poate duce la atacuri de tip denial of service (DoS), prăbușind servere web cu o singură conexiune TCP în anumite implementări. HTTP/2 este o actualizare a protocolului HTTP standardizată în 2015, proiectată pentru a îmbunătăți performanța web-ului prin introducerea de framing binar pentru transmiterea eficientă a...
Mamele aflate în condiții vulnerabile vor putea primi un ajutor de 2.000 de lei. Suma va fi dată în primele trei luni de la naștere într-o singură tranșă, a decis Guvernul, ca măsură de sprijin pentru mamele minore, cele care beneficiază de ajutor social, sunt victime ale violenței domestice ori nu au acte de identitate....
CISA avertizează că atacatorii exploatează acum o vulnerabilitate de injectare de cod Microsoft SharePoint care poate fi înlănțuită cu o defecțiune critică de escaladare a privilegiilor pentru atacuri de execuție de cod la distanță pre-autentificare. Cunoscută sub numele de CVE-2023-24955, această vulnerabilitate a serverului SharePoint permite atacatorilor autentificați cu privilegii de proprietar de site să...
Un nou atac de tip denial-of-service, denumit ‘Loop DoS’, care vizează protocoalele de nivel de aplicație poate cupla serviciile de rețea într-un ciclu de comunicare indefinit ce generează volume mari de trafic. Dezvoltat de cercetătorii de la CISPA Helmholtz-Center for Information Security, atacul utilizează Protocolul Datagramelor Utilizator (UDP) și afectează aproximativ 300.000 de gazde și...
Trei cercetători în securitate cibernetică au descoperit aproape 19 milioane de parole în text clar expuse pe internetul public din cauza unor instanțe configurate greșit ale Firebase, o platformă Google pentru găzduirea bazelor de date, a calculului în cloud și a dezvoltării de aplicații. Trio-ul a scanat mai mult de cinci milioane de domenii și...
Comisia Federala de Comert din SUA (FTC) a avertizat astazi ca escrocii se prefac a fi angajati ai lor pentru a fura mii de dolari de la americani. FTC spune ca personalul sau a primit numeroase rapoarte de la consumatori care au cazut victime unor escrocherii in care infractorii au exploatat identitatile personalului agentiei pentru...