Actorii de amenințare sunt rapizi în a transforma în arme exploit-urile de proof-of-concept (PoC) disponibile în atacuri reale, uneori la doar 22 de minute după ce exploit-urile sunt făcute publice. Aceasta este concluzia raportului Cloudflare privind securitatea aplicațiilor pentru anul 2024, care acoperă activitatea între mai 2023 și martie 2024, evidențiind tendințele emergente în materie...
Un nou actor de amenințare cunoscut sub numele de CRYSTALRAY și-a extins semnificativ domeniul de acțiune cu noi tactici și exploatare, numărând acum peste 1.500 de victime ale căror credențiale au fost furate și au fost implementați mineri de criptomonede. Aceste informații sunt raportate de cercetătorii de la Sysdig, care au urmărit actorul de amenințare...
Cisco a avertizat astăzi că un grup de hackeri susținut de stat a exploatat două vulnerabilități zero-day în firewall-urile Adaptive Security Appliance (ASA) și Firepower Threat Defense (FTD) începând din noiembrie 2023 pentru a sparge rețelele guvernamentale la nivel mondial. Hackerii, identificați ca UAT4356 de Cisco Talos și STORM-1849 de către Microsoft, au început să...
Ingineria socială profită de emoțiile și de vulnerabilitatea utilizatorilor finali, în loc să se bazeze pe tehnici de hacking tehnice – și reprezintă o amenințare masivă pentru organizațiile moderne. Potrivit cercetărilor realizate de Firewall Times, 98% dintre toate atacurile cibernetice implică într-o formă sau alta inginerie socială, iar până la 90% dintre încălcările de date...
A început evaluarea vizuală a clădirilor cu probleme din București. Este vorba deocamdată despre 200 de blocuri vechi, care nu au fost niciodată expertizate, dar care ar putea reprezenta un pericol, în cazul unui cutremur puternic. În funcție de rezultate, inspectorii care se ocupă de asta vor stabili apoi în ce ordine vor fi expertizate...
Microsoft a reparat două vulnerabilități zero-day exploatate activ în timpul Patch Tuesday din aprilie 2024, deși compania nu le-a etichetat inițial ca atare. Prima vulnerabilitate, denumită CVE-2024-26234 și descrisă ca o vulnerabilitate de spoofing a driver-ului proxy, a fost emisă pentru a urmări un driver malign semnat folosind un certificat valid al Microsoft Hardware Publisher,...
Grupul de Analiză a Amenințărilor (TAG) al Google și subsidiara Google, Mandiant, au declarat că au observat o creștere semnificativă a numărului de vulnerabilități zero-day exploatate în atacuri în 2023, multe dintre ele fiind legate de vendorii de spyware și clienții lor. Numărul de zero-day-uri exploatate în atacuri anul trecut a ajuns la 97, reprezentând...
Mozilla a lansat actualizări de securitate pentru a rezolva două vulnerabilități zero-day în browser-ul web Firefox exploatate în timpul competiției de hacking Pwn2Own Vancouver 2024. Manfred Paul (@_manfp) a primit o recompensă de 100.000 de dolari și 10 puncte Master of Pwn după ce a exploatat o defecțiune de scriere out-of-bounds (OOB) (CVE-2024-29944) pentru a...
Un grup de cercetători a dezvăluit astăzi vulnerabilități care afectează 3 milioane de încuietori electronice RFID Saflok instalate în 13.000 de hoteluri și case din întreaga lume, permițându-le cercetătorilor să deblocheze cu ușurință orice ușă dintr-un hotel falsificând un set de carduri cheie. Seria de probleme de securitate, denumită „Unsaflok”, a fost descoperită de cercetătorii...
QNAP a avertizat cu privire la vulnerabilități în produsele sale software NAS, inclusiv QTS, QuTS hero, QuTScloud și myQNAPcloud, care ar putea permite atacatorilor să acceseze dispozitivele. Producătorul taiwanez de dispozitive de stocare conectate la rețea (NAS) a dezvăluit trei vulnerabilități care pot duce la un bypass de autentificare, injectare de comenzi și injectare SQL....