FBI a solicitat publicului informații despre hackerii chinezi Salt Typhoon din spatele unor încălcări extinse ale furnizorilor de telecomunicații din Statele Unite și din întreaga lume. În octombrie, FBI și CISA au confirmat că hackerii de stat chinezi au pătruns în mai mulți furnizori de telecomunicații (inclusiv AT&T, Verizon, Lumen, Charter Communications, Consolidated Communications și...
Google a lansat patch-uri pentru 62 de vulnerabilități în actualizarea de securitate din aprilie 2025 pentru Android, inclusiv două zero-day-uri exploatate în atacuri direcționate. Unul dintre aceste zero-day-uri, o vulnerabilitate de securitate de escaladare a privilegiilor de mare gravitate (CVE-2024-53197) în driver-ul USB-audio al kernelului Linux pentru Dispozitive ALSA, a fost exploatat în mod raportat...
CISA și FBI au declarat că atacatorii care folosesc ransomware-ul Ghost au compromis victime din mai multe sectoare industriale din peste 70 de țări, inclusiv organizații din infrastructura critică. Alte industrii afectate includ sectorul sănătății, guvernul, educația, tehnologia, producția și numeroase întreprinderi mici și mijlocii. „Începând din 2021, actorii Ghost au început să atace victime...
Microsoft a anunțat astăzi că utilizatorii Windows 10 Home pot amâna trecerea la Windows 11 pentru încă un an dacă sunt dispuși să plătească 30 de dolari pentru Actualizările de Securitate Extinse (ESU). Compania a anunțat inițial că utilizatorii Windows 10 Home pot achiziționa Actualizări de Securitate Extinse în decembrie 2023, dar aceasta este prima...
Mai multe platforme de stocare cloud cu criptare de la un capăt la celălalt (E2EE) sunt vulnerabile la un set de probleme de securitate care ar putea expune datele utilizatorilor unor actori răuvoitori. O analiză criptografică realizată de cercetătorii de la ETH Zurich, Jonas Hofmann și Kien Tuong Turong, a relevat probleme cu serviciile Sync,...
Compania Progress Software a avertizat clienții să remedieze mai multe vulnerabilități critice și de severitate înaltă în instrumentul său de monitorizare a rețelei WhatsUp Gold cât mai curând posibil. Cu toate acestea, chiar dacă a lansat WhatsUp Gold 24.0.1, care a rezolvat problemele vineri trecut și a publicat un avertisment marți, compania nu a oferit...
Netgear a avertizat clienții să-și actualizeze dispozitivele la cea mai recentă versiune de firmware disponibilă, care remediază vulnerabilități de tip stored cross-site scripting (XSS) și autentificare bypass în mai multe modele de routere WiFi 6. Vulnerabilitatea de securitate XSS stocată (remediată în versiunea de firmware 1.0.0.72 și urmărită ca PSV-2023-0122) afectează routerul de gaming XR1000...
CISA și FBI au îndemnat companiile de software miercuri să-și revizuiască produsele și să elimine vulnerabilitățile de injecție de comandă OS înainte de a le livra. Avertismentul a fost emis în urma atacurilor recente care au exploatat mai multe probleme de securitate de injecție de comandă OS (CVE-2024-20399, CVE-2024-3400 și CVE-2024-21887) pentru a compromite dispozitivele...
Ivanti a lansat actualizări de securitate pentru a remedia 27 de vulnerabilități în soluția sa de management al dispozitivelor mobile Avalanche, două dintre acestea fiind depășiri critice ale stivei care pot fi exploatate pentru execuție de comenzi la distanță. Avalanche este folosit de administratorii întreprinderilor pentru a gestiona în mod remot, a implementa software și...
Autoritatea națională de securitate cibernetică din Germania a avertizat marți că a descoperit cel puțin 17.000 de servere Microsoft Exchange în Germania expuse online și vulnerabile la una sau mai multe vulnerabilități critice de securitate. Potrivit Biroului Federal de Securitate a Informațiilor din Germania (BSI), aproximativ 45.000 de servere Microsoft Exchange din Germania au activat...