Organizațiile moderne se confruntă cu provocări din ce în ce mai mari în securizarea activelor lor publice. De la creșterea IT-ului în umbra până la expunerile la furnizorii de servicii terți, gama de riscuri și capcane din mediile digitale actuale face aproape imposibilă menținerea unei reziliențe cibernetice semnificative folosind metodele tradiționale de apărare. Pentru a...
Etichetă: vulnerabilități
Articol
Avertizare CISA: Vulnerabilități exploitate în atacuri la Broadcom Fabric OS, CommVault și Qualitia Active! Mail
U.S. Cybersecurity & Infrastructure Security Agency (CISA) a emis o avertizare cu privire la vulnerabilitățile de la Broadcom Brocade Fabric OS, serverele web Commvault și clienții Qualitia Active! Mail care sunt activ exploatate în atacuri. Deficiențele au fost adăugate ieri în catalogul ‘Vulnerabilități Exploatate Cunoscute’ (KEV) al CISA, cu vulnerabilitățile Broadcom Brocade Fabric OS și...
Articol
Tehnica post-exploatare folosită de hackeri pentru a menține accesul la dispozitivele FortiGate VPN
Fortinet avertizează că actorii de amenințare utilizează o tehnică de post-exploatare care îi ajută să mențină acces de doar citire la dispozitivele FortiGate VPN compromise anterior, chiar și după ce vectorul de atac original a fost remediat. Mai devreme în această săptămână, Fortinet a început să trimită e-mailuri clienților avertizându-i că dispozitivele lor FortiGate/FortiOS au...
Articol
Probleme ale routerelor DrayTek la nivel mondial în weekend
Mulți furnizori de servicii de internet (ISP-uri) din întreaga lume își avertizează clienții cu privire la o cădere care a început sâmbătă seara și a declanșat probleme de conectivitate ale routerelor DrayTek. Cei afectați de acest incident au raportat că au văzut routere din mai multe modele de serii pierzând periodic conectivitatea și intrând în...
Articol
Este timpul să renunți la testele ‘one-off’ și să treci la testarea continuă?
Dacă organizația ta este similară cu multe altele, testarea anuală de penetrare poate fi o parte regulată a protocolului tău de securitate. După finalizarea evaluării anuale, primești și examinezi raportul și apoi îți îndeplinești cerințele de conformitate. Odată ce termini cu documentele, ești pregătit pentru încă un an, nu-i așa? În modul în care se...
Articol
Recuperarea a 31 de milioane de dolari furati în urma hack-ului Uranium Finance din 2021
Autoritățile din SUA au recuperat 31 de milioane de dolari în criptomonede furate în cadrul atacurilor cibernetice din 2021 asupra Uranium Finance, un protocol DeFi bazat pe Binance Smart Chain. Uranium Finance era un protocol de finanțe decentralizate (DeFi) construit pe Binance’s BNB Chain, care funcționa ca un creator automat de piață (AMM) similar cu...
Articol
CISA a marcat bug-urile Microsoft .NET și Apache OFBiz ca fiind exploatate în atacuri
US Cybersecurity & Infrastructure Security Agency (CISA) a adăugat patru vulnerabilități la catalogul său de Vulnerabilități Exploatate Cunoscute, îndemnând agențiile federale și organizațiile mari să aplice actualizările de securitate disponibile cât mai curând posibil. Printre acestea se numără bug-urile care afectează Microsoft .NET Framework și Apache OFBiz (Open For Business), două aplicații software utilizate pe...
Articol
Exploatarea breșelor în software-ul SimpleHelp RMM de către hackeri pentru a penetra rețelele
Hackerii sunt presupuși că exploatează recentele vulnerabilități rezolvate ale software-ului SimpleHelp Remote Monitoring and Management (RMM) pentru a obține acces inițial la rețelele țintă. Defectele, identificate ca CVE-2024-57726, CVE-2024-57727 și CVE-2024-57728, permit actorilor de amenințare să descarce și să încarce fișiere pe dispozitive și să escaladeze privilegii la niveluri administrative. Vulnerabilitățile au fost descoperite și...
Articol
FTC ordonă GoDaddy să îmbunătățească practicile slabe de securitate a hosting-ului web
Comisia Federală pentru Comerț (FTC) va cere gigantului de hosting web GoDaddy să implementeze protecții de securitate de bază, inclusiv API-uri HTTPS și autentificare obligatorie în două pași, pentru a rezolva acuzațiile conform cărora a eșuat în securizarea serviciilor sale de hosting împotriva atacurilor începând din 2018. FTC susține că afirmațiile companiei cu sediul în...
Articol
Microsoft Patch Tuesday ianuarie 2025: remedieri pentru 8 zero-day-uri și 159 de vulnerabilități
Astăzi este Patch Tuesday-ul Microsoft din ianuarie 2025, care include actualizări de securitate pentru 159 de vulnerabilități, inclusiv opt zero-day-uri, dintre care trei sunt exploatate activ în atacuri. Acest Patch Tuesday rezolvă de asemenea doisprezece vulnerabilități „Critice”, inclusiv dezvăluirea de informații, escaladarea privilegiilor și defecte de execuție de cod la distanță. Numărul de bug-uri din...