Agentia de securitate cibernetica din SUA, CISA, avertizeaza cu privire la doua vulnerabilitati critice care permit bypass-ul autentificarii si executia de cod la distanta in produsele Optigo Networks ONS-S8 Aggregation Switch utilizate in infrastructura critica. Problemele de securitate se refera la probleme de autentificare slaba, permitand ocolirea cerintelor de parola, si probleme de validare a...
Banca pentru Alimente a inaugurat cel mai mare depozit din România pentru produsele primite prin donații ori sponsorizări, de la firme. De acolo, prin intermediul mai multor ONG-uri, mii de tone de mâncare ajung la persoanele vulnerabile din România. La prânz, această asociație a umplut o dubă cu mai multe produse alimentare care urmează să...
CISA a etichetat o altă vulnerabilitate critică de securitate Ivanti, care poate permite atacatorilor să creeze utilizatori admin fali pe aparatele vulnerabile Virtual Traffic Manager (vTM), ca fiind activ exploatată în atacuri. Urmărită ca CVE-2024-7593, această defecțiune de autentificare este cauzată de o implementare incorectă a unui algoritm de autentificare care permite atacatorilor neautentificați de...
GitLab a lansat actualizări de securitate pentru a remedia o vulnerabilitate critică de bypassare a autentificării SAML care afectează instalările auto-găzduite ale versiunilor GitLab Community Edition (CE) și Enterprise Edition (EE). Security Assertion Markup Language (SAML) este un protocol de autentificare single sign-on (SSO) care permite utilizatorilor să se autentifice pe diferite servicii folosind aceleași...
Peste 1.000 de instanțe enterprise ServiceNow configurate incorect au fost găsite expunând articole din Baza de Cunoștințe (KB) care conțineau informații sensibile despre companie către utilizatori externi și potențiali actori de amenințare. Informațiile expuse includ informații de identificare personală (PII), detalii interne ale sistemului, date de autentificare ale utilizatorilor, tokenuri de acces pentru sistemele de...
Aproximativ nouă la sută din imaginile de firmware testate utilizează chei criptografice non-producție cunoscute public sau divulgate în cazuri de încălcări de date, lăsând multe dispozitive Secure Boot vulnerabile la atacuri malicioase cu malware UEFI bootkit. Cunoscut sub numele de ‘PKfail,’ și acum urmărit ca CVE-2024-8105, acest atac din lanțul de aprovizionare este cauzat de...
Recalcularea pensiilor a avut un impact devastator asupra persoanelor cu dizabilități, care s-au strâns în fața Guvernului pentru a-și exprima nemulțumirea. Mulți dintre aceștia au constatat o scădere semnificativă a sumei primite lunar, uneori chiar cu 60%. Ministerul Muncii ia în calcul două soluții: acordarea unui ajutor social sau aplicarea majorărilor anuale la pensia actuală....
Un cercetător în securitate cibernetică îndeamnă utilizatorii să-și actualizeze Adobe Acrobat Reader după ce a fost lansată o soluție ieri pentru un zero-day de execuție de cod la distanță cu un exploit public proof-of-concept în sălbăticie. Defectul este urmărit ca CVE-2024-41869 și este o vulnerabilitate critică de utilizare după eliberare care ar putea duce la...
Site-ul Cisco pentru vânzarea de produse tematice ale companiei este în prezent offline și în întreținere din cauza hackerilor care l-au compromis cu cod JavaScript care fură detalii sensibile ale clienților furnizate la finalizarea comenzii. Este neclar cum JavaScript-ul rău intenționat a ajuns pe magazinul Cisco, dar BleepingComputer a fost informat de către cercetători care...
Cisco a eliminat un cont backdoor din Utilitarul de Licențiere Inteligentă Cisco (CSLU) care poate fi folosit pentru a vă conecta la sisteme neactualizate cu privilegii de administrator. CSLU este o aplicație Windows care ajută la gestionarea licențelor și a produselor asociate pe site fără a le conecta la soluția Smart Software Manager bazată pe...