Google a rezolvat două vulnerabilități care, când sunt combinate, ar putea expune adresele de email ale conturilor de YouTube, provocând o încălcare masivă a confidențialității pentru cei care folosesc site-ul în mod anonim. Flaw-urile au fost descoperite de cercetătorii de securitate Brutecat (brutecat.com) și Nathan (schizo.org), care au constatat că API-urile YouTube și Pixel Recorder...
Cercetătorii în securitate de la Bishop Fox au publicat detalii complete de exploatare pentru vulnerabilitatea CVE-2024-53704, care permite ocolirea mecanismului de autentificare în anumite versiuni ale aplicației SonicOS SSLVPN. Producătorul a avertizat despre posibilitatea ridicată de exploatare a defectului printr-un buletin emis pe 7 ianuarie, îndemnând administratorii să-și actualizeze firmware-ul firewall-urilor SonicOS pentru a remedia...
Frigul face victime. Un bărbat de 54 de ani din Galați a fost găsit de soția lui în hipotermie severă și nu a mai putut fi salvat. Cei doi locuiau într-o baracă, în curtea unei familii, după ce anul trecut și-au pierdut apartamentul din cauza datoriilor. Miercuri noapte, la Galați, temperaturile au coborât până la...
Hackerii exploatează o vulnerabilitate critică de injecție de comenzi în dispozitivele Zyxel CPE Series, care este în prezent urmărită ca CVE-2024-40891 și rămâne neacoperită din iulie anul trecut. Vulnerabilitatea permite atacatorilor neautentificați să execute comenzi arbitrare folosind conturile de serviciu ‘supervisor’ sau ‘zyuser’. Compania de informații despre vulnerabilități, VulnCheck, a adăugat problema de securitate în...
Un defect de securitate în ChatGPT, numit ‘Time Bandit’, vă permite să ocoliți liniile directoare de siguranță ale OpenAI atunci când solicitați instrucțiuni detaliate despre subiecte sensibile, inclusiv crearea de arme, informații despre subiecte nucleare și crearea de malware. Vulnerabilitatea a fost descoperită de cercetătorul în securitate cibernetică și AI, David Kuszmar, care a observat...
Hackerii exploatează o vulnerabilitate critică de injecție de comenzi în dispozitivele Seria Zyxel CPE care este în prezent urmărită ca CVE-2024-40891 și rămâne neaplicată încă din iulie anul trecut. Vulnerabilitatea permite atacatorilor neautentificați să execute comenzi arbitrare folosind conturile de serviciu ‘supervisor’ sau ‘zyuser’. Compania de informații cu privire la vulnerabilități, VulnCheck, a adăugat problema...
Zyxel avertizează că o actualizare defectuoasă a semnăturii de securitate cauzează erori critice pentru firewall-urile USG FLEX sau seria ATP, inclusiv plasarea dispozitivului într-o buclă de pornire. „Am descoperit o problemă care afectează câteva dispozitive și care poate cauza bucle de repornire, eșecuri ale daemonului ZySH sau probleme de accesare a contului de utilizator”, avertizează...
O nouă vulnerabilitate de evitare a UEFI Secure Boot, urmărită ca CVE-2024-7344, care afectează o aplicație semnată de Microsoft, ar putea fi exploatată pentru a implementa bootkit-uri chiar dacă protecția Secure Boot este activă. Aplicația UEFI vulnerabilă este prezentă în mai multe unelte de recuperare a sistemului în timp real de la mai mulți dezvoltatori...
CISA a identificat o vulnerabilitate de injectare de comandă (CVE-2024-12686) în BeyondTrust’s Privileged Remote Access (PRA) și Remote Support (RS) ca fiind exploatată activ în atacuri. Conform Directivei Operaționale Obligatorii (BOD) 22-01, după ce a fost adăugată în catalogul CISA Known Exploited Vulnerabilities, agențiile federale americane trebuie să-și securizeze rețelele împotriva atacurilor în curs care...
O româncă a fost condamnată la 3 ani de închisoare în Italia, după ce ar fi încercat să fure toată averea bătrânului pe care l-a avut în grijă. Fost antreprenor, bărbatul avea aproximativ doua milioane de euro, din care, în 4 ani, femeia ar fi reușit să pună mâna pe mai bine de 600.000. Mai...