Compania de management al acceselor privilegiate, BeyondTrust, a suferit un atac cibernetic la începutul lunii decembrie, atunci când actorii de amenințare au compromis unele dintre instanțele lor Remote Support SaaS. BeyondTrust este o companie de securitate cibernetică specializată în Managementul Acceselor Privilegiate (PAM) și soluții securizate de acces la distanță. Produsele lor sunt folosite de...
Kali Linux a lansat versiunea 2024.4, a patra și ultima versiune din 2024, și acum este disponibilă cu paisprezece noi instrumente, numeroase îmbunătățiri și deprecieri ale unor funcționalități. Kali Linux este o distribuție creată pentru profesioniștii în securitate cibernetică și hackerii etici pentru a efectua teste de penetrare, hacking etic, cercetare de vulnerabilități, audituri de...
Astăzi este Marți, 9 noiembrie 2024, ziua în care Microsoft lansează actualizările sale de securitate pentru luna noiembrie, care includ remedieri pentru 91 de vulnerabilități, dintre care patru sunt zero-day-uri, două dintre acestea fiind exploatate activ. Această actualizare fixează patru vulnerabilități critice, inclusiv două vulnerabilități de execuție de cod la distanță și două vulnerabilități de...
O campanie de pescuit denumită ‘Phish n’ Ships’ este în desfășurare cel puțin din 2019, infectând peste o mie de magazine online legitime pentru a promova listări de produse false pentru articole greu de găsit. Utilizatorii nevinovați care dau clic pe acele produse sunt redirecționați către o rețea de sute de magazine web false care...
Astăzi este Marțiul Patch al lunii octombrie 2024 al Microsoft, care include actualizări de securitate pentru 118 vulnerabilități, inclusiv cinci zero-day-uri dezvăluite public, două dintre acestea fiind exploatate activ. Acest Patch Tuesday a remediat trei vulnerabilități critice, toate fiind probleme de execuție de cod la distanță. Numărul de bug-uri din fiecare categorie de vulnerabilitate este...
Astăzi este Marțiul de Patch-uri al lunii august 2024 pentru Microsoft, care include actualizări de securitate pentru 89 de probleme, inclusiv șase zero-days exploatate activ și trei zero-days public dezvăluite. Microsoft lucrează încă la o actualizare pentru un al zecelea zero-day public dezvăluit. Acest Patch Tuesday a rezolvat opt vulnerabilități critice, care erau o combinație...
Organizațiile investesc timp și bani pentru a se proteja de amenințările cibernetice, așa că este crucial să poată măsura cât de bine își plătesc investițiile în securitatea cibernetică. Fiecare organizație are o politică de parole (chiar dacă sunt setările standard din Active Directory) și ar putea avea software suplimentar de gestionare a parolelor. Dar dacă...
Progres Software a avertizat clienții săi să remedieze o vulnerabilitate critică de execuție de cod la distanță în Telerik Report Server, care poate fi folosită pentru a compromite dispozitive vulnerabile. Ca platformă de raportare bazată pe server, Telerik Report Server oferă stocare centralizată pentru rapoarte și instrumentele necesare pentru a crea, implementa, livra și gestiona...
Verizon Communications a convenit să plătească o sumă de 16.000.000 de dolari către Comisia Federală de Comunicații (FCC) din SUA în legătură cu trei incidente de încălcare a datelor la subsidiara sa integral deținută, TracFone Wireless, suferite după achiziția sa din 2021. TracFone este un furnizor de servicii de telecomunicații care oferă servicii prin intermediul...
CISA avertizează că mediul său Chemical Security Assessment Tool (CSAT) a fost încălcat în ianuarie după ce hackerii au implementat un webshell pe dispozitivul Ivanti, expunând potențial evaluări și planuri de securitate sensibile. CSAT este un portal online folosit de facilități pentru a raporta posesia de substanțe chimice care ar putea fi folosite în scop...