Hackerii sunt presupuși că exploatează recentele vulnerabilități rezolvate ale software-ului SimpleHelp Remote Monitoring and Management (RMM) pentru a obține acces inițial la rețelele țintă. Defectele, identificate ca CVE-2024-57726, CVE-2024-57727 și CVE-2024-57728, permit actorilor de amenințare să descarce și să încarce fișiere pe dispozitive și să escaladeze privilegii la niveluri administrative. Vulnerabilitățile au fost descoperite și...
Comisia Federală pentru Comerț (FTC) va cere gigantului de hosting web GoDaddy să implementeze protecții de securitate de bază, inclusiv API-uri HTTPS și autentificare obligatorie în două pași, pentru a rezolva acuzațiile conform cărora a eșuat în securizarea serviciilor sale de hosting împotriva atacurilor începând din 2018. FTC susține că afirmațiile companiei cu sediul în...
Astăzi este Patch Tuesday-ul Microsoft din ianuarie 2025, care include actualizări de securitate pentru 159 de vulnerabilități, inclusiv opt zero-day-uri, dintre care trei sunt exploatate activ în atacuri. Acest Patch Tuesday rezolvă de asemenea doisprezece vulnerabilități „Critice”, inclusiv dezvăluirea de informații, escaladarea privilegiilor și defecte de execuție de cod la distanță. Numărul de bug-uri din...
Compania de management al acceselor privilegiate, BeyondTrust, a suferit un atac cibernetic la începutul lunii decembrie, atunci când actorii de amenințare au compromis unele dintre instanțele lor Remote Support SaaS. BeyondTrust este o companie de securitate cibernetică specializată în Managementul Acceselor Privilegiate (PAM) și soluții securizate de acces la distanță. Produsele lor sunt folosite de...
Kali Linux a lansat versiunea 2024.4, a patra și ultima versiune din 2024, și acum este disponibilă cu paisprezece noi instrumente, numeroase îmbunătățiri și deprecieri ale unor funcționalități. Kali Linux este o distribuție creată pentru profesioniștii în securitate cibernetică și hackerii etici pentru a efectua teste de penetrare, hacking etic, cercetare de vulnerabilități, audituri de...
Astăzi este Marți, 9 noiembrie 2024, ziua în care Microsoft lansează actualizările sale de securitate pentru luna noiembrie, care includ remedieri pentru 91 de vulnerabilități, dintre care patru sunt zero-day-uri, două dintre acestea fiind exploatate activ. Această actualizare fixează patru vulnerabilități critice, inclusiv două vulnerabilități de execuție de cod la distanță și două vulnerabilități de...
O campanie de pescuit denumită ‘Phish n’ Ships’ este în desfășurare cel puțin din 2019, infectând peste o mie de magazine online legitime pentru a promova listări de produse false pentru articole greu de găsit. Utilizatorii nevinovați care dau clic pe acele produse sunt redirecționați către o rețea de sute de magazine web false care...
Astăzi este Marțiul Patch al lunii octombrie 2024 al Microsoft, care include actualizări de securitate pentru 118 vulnerabilități, inclusiv cinci zero-day-uri dezvăluite public, două dintre acestea fiind exploatate activ. Acest Patch Tuesday a remediat trei vulnerabilități critice, toate fiind probleme de execuție de cod la distanță. Numărul de bug-uri din fiecare categorie de vulnerabilitate este...
Astăzi este Marțiul de Patch-uri al lunii august 2024 pentru Microsoft, care include actualizări de securitate pentru 89 de probleme, inclusiv șase zero-days exploatate activ și trei zero-days public dezvăluite. Microsoft lucrează încă la o actualizare pentru un al zecelea zero-day public dezvăluit. Acest Patch Tuesday a rezolvat opt vulnerabilități critice, care erau o combinație...
Organizațiile investesc timp și bani pentru a se proteja de amenințările cibernetice, așa că este crucial să poată măsura cât de bine își plătesc investițiile în securitatea cibernetică. Fiecare organizație are o politică de parole (chiar dacă sunt setările standard din Active Directory) și ar putea avea software suplimentar de gestionare a parolelor. Dar dacă...