Cele două ore în care nu am avut Facebook și Instagram au pus în lumină vulnerabilitățile acestor platforme, dar și impactul semnificativ pe care îl au aceste servicii asupra vieților a milioane de oameni. Pe de altă parte, o astfel de situație ridică probleme și în sfera afacerilor acelor companii, care le folosesc pentru marketing,...
Grupul de hackeri nord-coreean APT Kimsuky exploatează vulnerabilitățile ScreenConnect, în special CVE-2024-1708 și CVE-2024-1709, pentru a infecta țintele cu o nouă variantă de malware numită ToddlerShark. Kimsuky (cunoscut și sub numele de Thallium și Velvet Chollima) este un grup de hackeri sprijinit de statul nord-coreean cunoscut pentru atacuri de spionaj cibernetic asupra organizațiilor și guvernelor...
Grupul de hacking APT nord-coreean Kimsuky exploatează defectele ScreenConnect, în special CVE-2024-1708 și CVE-2024-1709, pentru a infecta țintele cu o nouă variantă de malware numită ToddleShark. Kimsuky (cunoscut și sub numele de Thallium și Velvet Chollima) este un grup de hacking sponosrizat de statul nord-coreean cunoscut pentru atacuri de spionaj cibernetic asupra organizațiilor și guvernelor...
Oficiul Directorului Național pentru Cyber al Casei Albe (ONCD) a îndemnat astăzi companiile de tehnologie să treacă la limbaje de programare sigure din punct de vedere al memoriei, cum ar fi Rust, pentru a îmbunătăți securitatea software-ului prin reducerea numărului de vulnerabilități legate de siguranța memoriei. Astfel de vulnerabilități sunt erori de cod sau slăbiciuni...
Atacatorii exploatează o vulnerabilitate de bypass de autentificare cu severitate maximă pentru a sparge serverele neactualizate ScreenConnect și a implementa încărcături de ransomware LockBit pe rețelele compromise. Defectul de bypass de autentificare CVE-2024-1709 cu severitate maximă a fost exploatat activ începând de marți, o zi după ce ConnectWise a lansat actualizări de securitate și mai...