Progres Software a avertizat clienții săi să remedieze o vulnerabilitate critică de execuție de cod la distanță în Telerik Report Server, care poate fi folosită pentru a compromite dispozitive vulnerabile. Ca platformă de raportare bazată pe server, Telerik Report Server oferă stocare centralizată pentru rapoarte și instrumentele necesare pentru a crea, implementa, livra și gestiona...
Verizon Communications a convenit să plătească o sumă de 16.000.000 de dolari către Comisia Federală de Comunicații (FCC) din SUA în legătură cu trei incidente de încălcare a datelor la subsidiara sa integral deținută, TracFone Wireless, suferite după achiziția sa din 2021. TracFone este un furnizor de servicii de telecomunicații care oferă servicii prin intermediul...
CISA avertizează că mediul său Chemical Security Assessment Tool (CSAT) a fost încălcat în ianuarie după ce hackerii au implementat un webshell pe dispozitivul Ivanti, expunând potențial evaluări și planuri de securitate sensibile. CSAT este un portal online folosit de facilități pentru a raporta posesia de substanțe chimice care ar putea fi folosite în scop...
T-Mobile a negat că a fost hackuit sau că codul sursă a fost furat după ce un actor de amenințare a pretins că vinde date furate de la compania de telecomunicații. „Sistemele T-Mobile nu au fost compromis. Investigăm activ un presupus incident la un furnizor de servicii terță parte,” a declarat T-Mobile pentru BleepingComputer. „Nu...
Un nou atac de execuție speculativă numit ‘TIKTAG’ vizează Extensia de Etichetare a Memoriei (MTE) ARM pentru a scurge date cu o șansă de peste 95% de succes, permițând hackerilor să ocolească caracteristica de securitate. Studiul, semnat de o echipă de cercetători din Coreea de la Samsung, Universitatea Națională din Seoul și Institutul de Tehnologie...
Astăzi este Patch Tuesday pentru luna iunie 2024 de la Microsoft, care include actualizări de securitate pentru 51 de probleme, dintre care optsprezece probleme de execuție de cod la distanță și o vulnerabilitate zero-day dezvăluită public. Acest Patch Tuesday a rezolvat 18 probleme de execuție de cod la distanță, dar doar o vulnerabilitate critică, o...
Astăzi, Agenția Națională de Poliție din Coreea de Sud a emis o avertizare urgentă cu privire la grupurile de hackeri din Coreea de Nord care vizează entități din industria de apărare pentru a fura informații tehnologice valoroase. Poliția a descoperit mai multe cazuri de spargeri reușite ale companiilor de apărare din Coreea de Sud implicate...
Conform unui avertisment comun emis de FBI, CISA, Centrul European de Combatere a Criminalității Cibernetice al Europol (EC3) și Centrul Național de Securitate Cibernetică al Olandei (NCSC-NL), operațiunea de ransomware Akira a compromis rețelele a peste 250 de organizații și a obținut aproximativ 42 de milioane de dolari în plată de răscumpărare. Akira a apărut...
Un grup de botnet din România numit ‘RUBYCARP’ exploatează vulnerabilități cunoscute și efectuează atacuri de forță brută pentru a sparge rețelele corporative și a compromite serverele în scop financiar. Potrivit unui nou raport de la Sysdig, RUBYCARP operează în prezent un botnet gestionat prin canale IRC private, cuprinzând peste 600 de servere compromise. Sysdig a...
Departamentul pentru Siguranță Cibernetică al Departamentului de Securitate Internă al SUA a publicat un raport dur referitor la modul în care Microsoft a gestionat atacul său online Exchange din 2023, avertizând că compania trebuie să facă mai mult pentru securizarea datelor și să fie mai sinceră în ceea ce privește modul în care actorii de...