Hackerii chinezi au reușit să intre în mai multe rețele de telecomunicații din SUA prin intermediul routerelor Cisco neactualizate. Grupul de hackeri Salt Typhoon din China continuă să vizeze activ furnizorii de telecomunicații din întreaga lume și au pătruns în mai mulți furnizori de telecomunicații din SUA folosind dispozitive de rețea Cisco IOS XE neactualizate....
Agenciile de securitate cibernetică din cadrul alianței Five Eyes, formată din Marea Britanie, Australia, Canada, Noua Zeelandă și Statele Unite, au emis recomandări îndemnând producătorii de dispozitive și aparate de rețea să îmbunătățească vizibilitatea forensic pentru a ajuta apărătorii să detecteze atacurile și să investigheze încălcările de securitate. Astfel de dispozitive, incluzând firewall-uri, routere, gateway-uri...
Campania recentă de atacuri îndreptată împotriva extensiilor browser-ului arată că extensiile browser-ului malițioase reprezintă următoarea frontieră pentru atacurile asupra identității. Peste 2,6 milioane de utilizatori din mii de organizații din întreaga lume au aflat asta într-un mod dificil, chiar înainte de Anul Nou, când au descoperit că cookie-urile și datele de identitate le-au fost expuse...
T-Mobile confirmă că a fost hackuit în valul recent de încălcări de securitate din telecomunicații raportat de actorii de amenințare chinezi pentru a obține acces la comunicări private, înregistrări de apeluri și solicitări de informații de la autoritățile de aplicare a legii. „T-Mobile monitorizează cu atenție acest atac la nivel de industrie, iar în acest...
CISA a avertizat astăzi că două vulnerabilități critice de securitate în instrumentul de migrație Expedition al Palo Alto Networks sunt acum exploatate activ în sălbăticie. Atacatorii pot folosi cele două vulnerabilități de injectare a comenzilor neautentificate (CVE-2024-9463) și de injectare SQL (CVE-2024-9465) pentru a sparge sistemele nepatchate care rulează instrumentul de migrație Expedition al companiei,...
Palo Alto Networks a avertizat astăzi clienții săi să remedieze vulnerabilitățile de securitate (cu cod de exploit public) care pot fi legate pentru a permite atacatorilor să preia firewall-urile PAN-OS. Deficiențele au fost găsite în soluția Expedition a Palo Alto Networks, care ajută la migrarea configurațiilor de la alte Checkpoint, Cisco sau vendori suportați. Ele...
Magazinele online Adobe Commerce și Magento sunt vizate în atacurile CosmicSting într-o măsură alarmantă, cu actorii de amenințare care sparg aproximativ 5% dintre toate magazinele. Vulnerabilitatea CosmicSting (CVE-2024-32102) este o defecțiune de divulgare a informațiilor de gravitate critică; atunci când este înlănțuită cu CVE-2024-2961, o problemă de securitate în funcția iconv a glibc, un atacator...
Google a lansat patch-uri pentru 50 de vulnerabilități de securitate care afectează dispozitivele sale Pixel și a avertizat că una dintre ele a fost deja exploatată în atacuri țintite ca un zero-day. Tratat ca CVE-2024-32896, această deficiență de creștere a privilegiilor (EoP) în firmware-ul Pixel a fost evaluată ca o problemă de securitate de severitate...
În cadrul unei campanii continue de criptomonede în Kubernetes, atacatorii vizează sarcinile de lucru OpenMetadata folosind vulnerabilități critice de execuție de cod la distanță și de autentificare. OpenMetadata este o platformă open-source de gestionare a metadatelor care ajută inginerii și oamenii de știință ai datelor să catalogheze și să descopere activele de date din cadrul...
Grupurile de ransomware Black Basta si Bl00dy s-au alaturat atacurilor extinse care vizeaza serverele ScreenConnect neactualizate impotriva unei vulnerabilitati de bypassare a autentificarii de severitate maxima. Aceasta vulnerabilitate critica (CVE-2024-1709) permite atacatorilor sa creeze conturi de administrator pe servere expuse pe Internet, sa stearga toti ceilalti utilizatori si sa preia orice instanta vulnerabila. CVE-2024-1709 a...