EncryptHub, un actor de amenințare notoriu asociat cu breșe la 618 organizații, este crezut că a raportat două vulnerabilități zero-day Windows către Microsoft, dezvăluind o figură conflictuală care jonglează între criminalitatea cibernetică și cercetarea în domeniul securității. Vulnerabilitățile raportate sunt CVE-2025-24061 (trecerea de Mark of the Web) și CVE-2025-24071 (spoofing-ul File Explorer), pe care Microsoft...
Microsoft a lansat actualizarea cumulativă de previzualizare KB5052077 pentru Windows 10 22H2, care conține nouă corecții de bug-uri și schimbări, inclusiv o soluție pentru o problemă cunoscută care afectează conexiunile SSH. Când a recunoscut problema în noiembrie, compania a declarat că afectează un „număr limitat” de dispozitive care rulează edițiile Windows enterprise, IOT și educaționale,...
Hackerii sprijiniți de statul chinez, urmăriți sub numele de Silk Typhoon, au fost legați de atacul asupra Oficiului pentru Controlul Activelor Străine (OFAC) al Statelor Unite în decembrie. Luna trecută, BleepingComputer a raportat că Trezoreria a dezvăluit un incident semnificativ de securitate cibernetică. Atacatorii au folosit o cheie API furată pentru Remote Support SaaS pentru...
Banda de ransomware Clop a început să extorcheze victimele atacurilor sale de furt de date Cleo și a anunțat pe portalul său dark web că 66 de companii au 48 de ore pentru a răspunde la cereri. Cybercriminalii au anunțat că contactează direct acele companii pentru a le oferi linkuri către un canal de chat...
Guvernul sârb a exploatat vulnerabilitățile zero-day Qualcomm pentru a debloca și infecta dispozitivele Android cu un nou spyware numit ‘NoviSpy’, folosit pentru a spiona activiști, jurnaliști și protestatari. Una dintre vulnerabilitățile Qualcomm legate de atacuri este CVE-2024-43047, care a fost marcată ca o vulnerabilitate zero-day exploatată activ de către Google Project Zero în octombrie 2024...
Japonia avertizează că hackerii exploatează vulnerabilități zero-day în dispozitivele router I-O Data pentru a modifica setările dispozitivului, a executa comenzi sau chiar a opri firewall-ul. Producătorul a recunoscut problemele într-un buletin de securitate publicat pe site-ul său. Cu toate acestea, soluțiile sunt de așteptat să fie implementate pe 18 decembrie 2024, astfel încât utilizatorii vor...
CISA și FBI au confirmat că hackerii chinezi au compromis ‘comunicările private’ ale unui ‘număr limitat’ de oficiali guvernamentali după ce au spart mai mulți furnizori de servicii de bandă largă din SUA. Atacatorii au furat, de asemenea, alte informații din sistemele compromise ale companiilor, inclusiv informații legate de înregistrările apelurilor clienților și cererile de...
A patra zi a competiției Pwn2Own Ireland 2024 a marcat încheierea concursului de hacking cu peste 1 milion de dolari în premii pentru peste 70 de vulnerabilități zero-day unice în dispozitive complet actualizate. Competiția de hacking pune cercetătorii în domeniul securității împotriva diferitelor produse software și hardware, în încercarea de a obține titlul de „Master...
A treia zi a evenimentului Pwn2Own Ireland 2024 a continuat să demonstreze expertiza hackerilor etici, aceștia expunând 11 vulnerabilități zero-day, adăugând astfel 124.750 de dolari la fondul total de premii, care acum se ridică la 874.875 de dolari. Pwn2Own, o competiție globală de hacking, îi provoacă pe cei mai buni cercetători în securitate să exploateze...
In a doua zi a hackathon-ului Pwn2Own Ireland 2024, hackerii etici au demonstrat 51 de vulnerabilități zero-day impresionante, câștigând un total de 358.625 de dolari în premii în bani. Pwn2Own este un concurs de hacking în care cercetătorii în securitate concurează pentru a exploata software și dispozitive hardware mobile pentru a câștiga titlul mult dorit...