Biz & IT firmware secure boot Security TEHNOLOGIE uefi Windows Microsoft corectează Windows pentru a elimina amenințarea de ocolire a pornirii securizate 17 ianuarie 2025 by Echipa Club S&T | Leave a Comment În ultimele șapte luni – și probabil mai mult – un standard la nivel de industrie care protejează dispozitivele Windows de infecțiile cu firmware-ul ar putea fi ocolit folosind o tehnică simplă. Marți, Microsoft a corectat în sfârșit vulnerabilitatea. Starea sistemelor Linux este încă neclară. Urmărită ca CVE-2024-7344, vulnerabilitatea a făcut posibil ca atacatorii care […] Read more » Biz & IT firmware secure boot Security uefi Windows
AI Artificial Intelligence Biz & IT generative ai microsoft Policy Security TEHNOLOGIE Microsoft dă în judecată serviciul pentru crearea de conținut ilicit cu platforma sa AI 11 ianuarie 2025 by Echipa Club S&T | Leave a Comment Microsoft acuză trei persoane că rulează o schemă de „hacking-as-a-service” care a fost concepută pentru a permite crearea de conținut dăunător și ilicit folosind platforma companiei pentru conținut generat de AI. Acuzații din străinătate au dezvoltat instrumente special concepute pentru a ocoli balustradele de siguranță pe care Microsoft le-a ridicat pentru a preveni crearea de […] Read more » ai Artificial Intelligence Biz & IT generative ai microsoft Policy Security
Biz & IT Security TEHNOLOGIE Atacurile în curs de desfășurare asupra VPN-urilor Ivanti instalează o mulțime de programe malware ascunse și bine scrise 10 ianuarie 2025 by Echipa Club S&T | Leave a Comment Rețelele protejate de VPN-urile Ivanti sunt atacate activ de hackeri bine dotați, care exploatează o vulnerabilitate critică care le oferă control complet asupra dispozitivelor conectate la rețea. Producătorul de hardware Ivanti a dezvăluit vulnerabilitatea, urmărită ca CVE-2025-0283, miercuri și a avertizat că se află sub exploatare activă împotriva unor clienți. Vulnerabilitatea, care este exploatată pentru […] Read more » Biz & IT Security
abuse Biz & IT Chrome Web Store extensions google Security spam TEHNOLOGIE Iată cum vânzătorii manipulează Google pentru a promova extensii Chrome umbrite 9 ianuarie 2025 by Echipa Club S&T | Leave a Comment Oamenii care supraveghează securitatea browserului Google Chrome interzice în mod explicit dezvoltatorii de extensii terți să încerce să manipuleze modul în care extensiile de browser pe care le trimit sunt prezentate în Magazinul web Chrome. Politica învocă în mod special tehnici de manipulare a căutării, cum ar fi listarea mai multor extensii care oferă aceeași […] Read more » abuse Biz & IT Chrome Web Store extensions google Security spam
Biz & IT dna sequencer firmware illumina iseq 100 secure boot Security TEHNOLOGIE Sequencerul ADN utilizat pe scară largă încă nu impune Secure Boot 8 ianuarie 2025 by Echipa Club S&T | Leave a Comment În 2012, o coaliție din întreaga industrie de producători de hardware și software a adoptat Secure Boot pentru a proteja dispozitivele Windows împotriva amenințării malware-ului care ar putea infecta BIOS-ul și, mai târziu, succesorul său, UEFI, firmware-ul care încărca sistemul de operare de fiecare dată când un computerul a pornit. Malware-ul care locuiește pe firmware […] Read more » Biz & IT dna sequencer firmware illumina iseq 100 secure boot Security
Biz & IT browsers chrome extensions privacy Security TEHNOLOGIE Este timpul să verificați dacă ați rulat vreuna dintre aceste 33 de extensii Chrome rău intenționate 4 ianuarie 2025 by Echipa Club S&T | Leave a Comment Pe măsură ce mulți dintre noi sărbătoreau sărbătorile de sfârșit de an, un grup mic de cercetători a lucrat peste orele pentru urmărirea unei descoperiri uluitoare: cel puțin 33 de extensii de browser găzduite în Magazinul web Chrome al Google, unele de până la 18 luni, furau pe furiș date sensibile din aproximativ 2,6 milioane […] Read more » Biz & IT browsers chrome extensions privacy Security
Biz & IT Features login passkeys passwords phishing Security signin TEHNOLOGIE Tehnologia Passkey este elegantă, dar cu siguranță nu este securitate utilizabilă 31 decembrie 2024 by Echipa Club S&T | Leave a Comment Este din nou acel moment, când familiile și prietenii se adună și îi imploră pe cei mai înclinați din punct de vedere tehnic să rezolve problemele pe care le au în spatele ecranelor dispozitivelor din jurul lor. Una dintre cele mai deranjante și mai frecvente probleme este conectarea la conturi într-un mod care este atât […] Read more » Biz & IT Features login passkeys passwords phishing Security signin
Biz & IT Data breaches health care ransomware Security TEHNOLOGIE Gigantul din domeniul sănătății Ascension spune că 5,6 milioane de pacienți au fost afectați de atacuri cibernetice 24 decembrie 2024 by Echipa Club S&T | Leave a Comment Compania de îngrijire a sănătății Ascension a pierdut date sensibile pentru aproape 5,6 milioane de persoane într-un atac cibernetic care a fost atribuit unei bande notorii de ransomware, potrivit documentelor depuse la procurorul general din Maine. Ascension deține 140 de spitale și zeci de unități de viață asistată. În luna mai, organizația a fost lovită […] Read more » Biz & IT Data breaches health care ransomware Security
Biz & IT credential theft cryptomining GitHub npm Security supply chain attacks TEHNOLOGIE Atacul de un an pe lanțul de aprovizionare care vizează profesioniștii în securitate fură 390.000 acreditări 14 decembrie 2024 by Echipa Club S&T | Leave a Comment Un atac sofisticat și în curs de desfășurare a lanțului de aprovizionare care funcționează în ultimul an a furat acreditările sensibile de conectare atât de la personalul de securitate rău intenționat, cât și de la personalul binevoitor, infectându-i cu versiuni troiene ale software-ului open source de la GitHub și NPM, au spus cercetătorii. Campania, raportată […] Read more » Biz & IT credential theft cryptomining GitHub npm Security supply chain attacks
Biz & IT CMS exploits plugins Security TEHNOLOGIE vulnerabilities wordpress Vulnerabilitatea critică a pluginului WordPress sub exploatare activă amenință mii 13 decembrie 2024 by Echipa Club S&T | Leave a Comment Mii de site-uri care rulează WordPress rămân nepattchizate împotriva unei erori critice de securitate într-un plugin utilizat pe scară largă, care a fost exploatat în mod activ în atacuri care permit executarea neautentificată a codului rău intenționat, au spus cercetătorii de securitate. Vulnerabilitatea, urmărită ca CVE-2024-11972se găsește în Hunk Companionun plugin care rulează pe 10.000 […] Read more » Biz & IT CMS exploits plugins Security vulnerabilities wordpress
