Biz & IT Security SharePoint TEHNOLOGIE vulnerability webshells Vulnerabilitatea SharePoint cu 9.8 rating de severitate sub exploatare pe glob 22 iulie 2025 by Echipa Club S&T | Leave a Comment Autoritățile și cercetătorii sună alarma asupra exploatării active în masă a unei vulnerabilitate de înaltă severitate în serverul Microsoft SharePoint, care permite atacatorilor să compenseze datele sensibile ale companiei, inclusiv jetoanele de autentificare utilizate pentru a accesa sistemele din rețelele din interiorul rețelelor. Cercetătorii au spus că oricine rulează o instanță locală a SharePoint ar […] Read more » Biz & IT Security SharePoint vulnerability webshells
Biz & IT fido alliance passkeys phishing Security TEHNOLOGIE Phishers au găsit o modalitate de a retrograda – nu de ocolire – fish MFA 19 iulie 2025 by Echipa Club S&T | Leave a Comment Cercetătorii au raportat recent să întâlnească un atac de phishing în sălbăticie, care ocolește o schemă de autentificare multifactor bazată pe FIDO (Fast Identity Online), standardul din întreaga industrie fiind adoptat de mii de site-uri și întreprinderi. Dacă este adevărat, atacul, raportat într -o postare pe blog joi De către firma de securitate Expel, ar […] Read more » Biz & IT fido alliance passkeys phishing Security
Biz & IT GitHub malware Security TEHNOLOGIE GitHub abuzat să distribuie sarcini utile în numele malware-ca-a-service 18 iulie 2025 by Echipa Club S&T | Leave a Comment Cercetătorii de la echipa de securitate Talos de la Cisco au descoperit un operator malware-as-a-service care a folosit conturile publice GitHub ca canal pentru distribuirea unui sortiment de software rău intenționat. Utilizarea Github a oferit malware-ca-a-service (MAAS) o platformă fiabilă și ușor de utilizat, care este ecologică în multe rețele de întreprindere care se bazează […] Read more » Biz & IT GitHub malware Security
Biz & IT hackers Security sonicwall TEHNOLOGIE vulnerabilities Google găsește instalarea Backdoor personalizată pe dispozitivele de rețea Sonicwall 17 iulie 2025 by Echipa Club S&T | Leave a Comment Cercetătorii de la Google Threat Intelligence Group au spus că hackerii compromit aparatele Sonicwall Secure Mobile Access (SMA), care stau la marginea rețelelor de întreprinderi și gestionează și securizează accesul de către dispozitivele mobile. Dispozitivele vizate sunt sfârșitul vieții, ceea ce înseamnă că nu mai primesc actualizări periodice pentru stabilitate și securitate. În ciuda statutului, […] Read more » Biz & IT hackers Security sonicwall vulnerabilities
Biz & IT DNS domain name system malware Security TEHNOLOGIE Hackerii exploatează un punct orb ascunzând malware în înregistrările DNS 16 iulie 2025 by Echipa Club S&T | Leave a Comment Hackerii sting malware într -un loc care este în mare parte la îndemâna majorității apărărilor – Sistemul de nume de domeniu de pe domeniul (DNS) înregistrează numele de domeniu către adresele IP numerice corespunzătoare. Practica permite scripturilor rău intenționate și malware în stadiu incipient să obțină fișiere binare fără a fi nevoie să le descărcați […] Read more » Biz & IT DNS domain name system malware Security
bitfl bitflips Biz & IT GPUs NVIDIA rowhammer Security TEHNOLOGIE Jetoanele NVIDIA devin primul GPU care a căzut la atacuri de bit-flip rowhammer 15 iulie 2025 by Echipa Club S&T | Leave a Comment NVIDIA recomandă o atenuare pentru clienții uneia dintre liniile sale de produse GPU care vor degrada performanța cu până la 10 la sută, în încercarea de a proteja utilizatorii de exploatări care ar putea permite hackerilor să saboteze proiectele de lucru și, eventual, să provoace alte compromisuri. Mișcarea vine ca răspuns la un atac pe […] Read more » bitfl bitflips Biz & IT GPUs NVIDIA rowhammer Security
Biz & IT crime lapsus$ law enforcement ransomware scattered spider Security TEHNOLOGIE Jucător de baschet pro și 4 tineri arestați în legătură cu infracțiunile de ransomware 11 iulie 2025 by Echipa Club S&T | Leave a Comment Autoritățile din Europa au reținut cinci persoane, inclusiv un fost jucător de baschet profesionist rus, în legătură cu sindicatele crimei responsabile de atacurile ransomware. Până de curând, unul dintre suspecți, Piles Daniila jucat pentru MBA Moscova, o echipă de baschet care face parte din VTB United League, care include echipe din Rusia și alte țări […] Read more » Biz & IT crime lapsus$ law enforcement ransomware scattered spider Security
Biz & IT browsers extensions privacy Security TEHNOLOGIE Extensiile browserului transformă aproape 1 milion de browsere în bot-uri care scrâșnesc site-ul 10 iulie 2025 by Echipa Club S&T | Leave a Comment Extensiile instalate pe aproape 1 milion de dispozitive au depășit protecțiile cheie de securitate pentru a transforma browserele în motoare care zgârie site -urile web în numele unui serviciu plătit, a spus un cercetător. Cele 245 de extensii, disponibile pentru Chrome, Firefox și Edge, au acumulat aproape 909.000 de descărcări, John Tuckner de la SecurityNex […] Read more » Biz & IT browsers extensions privacy Security
Biz & IT citrix citrixbleed hacking Security TEHNOLOGIE vulnerabilities Vulnerabilitatea critică Citrixbleed 2 a fost în exploatare activă de săptămâni întregi 9 iulie 2025 by Echipa Club S&T | Leave a Comment O vulnerabilitate critică care permite hackerilor să ocolească autentificarea multifactor în dispozitivele de gestionare a rețelei realizate de Citrix a fost exploatată activ de mai bine de o lună, au spus cercetătorii. Constatarea este în contradicție cu consilieri din partea vânzătorului spunând că nu există dovezi de exploatare în sălbăticie. Urmărit ca CVE-2025-5777, vulnerabilitatea împărtășește […] Read more » Biz & IT citrix citrixbleed hacking Security vulnerabilities
AI android Biz & IT gemini google Security TEHNOLOGIE Cu excepția cazului în care utilizatorii vor lua măsuri, Android va permite Gemini să acceseze aplicații terțe 8 iulie 2025 by Echipa Club S&T | Leave a Comment Începând de astăzi, Google implementează o modificare care va permite motorului său AI Gemini să interacționeze cu aplicații terțe, cum ar fi WhatsApp, chiar și atunci când utilizatorii și-au configurat anterior dispozitivele pentru a bloca astfel de interacțiuni. Utilizatorii care nu doresc ca setările lor anterioare să fie anulate pot fi nevoiți să ia măsuri. […] Read more » ai android Biz & IT gemini google Security