Biz & IT exploits pixiefail Security TEHNOLOGIE uefi vulnerabilities Noile vulnerabilități UEFI provoacă probleme în întreaga industrie a dezvoltatorilor de firmware 18 ianuarie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Nadezhda Kozhedub) Firmware-ul UEFI de la cinci dintre cei mai importanți furnizori conține vulnerabilități care le permit atacatorilor cu un deget în rețeaua unui utilizator să infecteze dispozitivele conectate cu malware care rulează la nivel de firmware. Vulnerabilitățile, care în mod colectiv au fost numite PixieFail de către cercetătorii care le-au descoperit, reprezintă […] Read more » Biz & IT exploits pixiefail Security uefi vulnerabilities
AirDrop Apple Biz & IT cryptographic hashes privacy Security TEHNOLOGIE Apple AirDrop scurge datele utilizatorilor ca o sită. Autoritățile chineze spun că o caută. 13 ianuarie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Aurich Lawson | Getty Images) Autoritățile chineze au declarat recent că folosesc un atac de criptare avansată pentru a dezanonimiza utilizatorii AirDrop într-un efort de a restrânge cetățenii care folosesc caracteristica Apple de partajare a fișierelor pentru a distribui în masă conținutul care este interzis în acea țară. Potrivit unui raport 2022 de […] Read more » AirDrop apple Biz & IT cryptographic hashes privacy Security
Biz & IT ivanti ivanti connect secure Security TEHNOLOGIE VPN zerodays Exploatarea activă a 0-days în Ivanti VPN permite hackerilor să intre în rețelele din spate 11 ianuarie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Actori necunoscuți de amenințări vizează în mod activ două vulnerabilități critice zero-day care le permit să ocolească autentificarea cu doi factori și să execute cod rău intenționat în rețelele care utilizează un dispozitiv de rețea privată virtuală utilizat pe scară largă vândut de Ivanti, au spus cercetătorii miercuri. Ivanti a raportat […] Read more » Biz & IT ivanti ivanti connect secure Security vpn zerodays
Biz & IT botnet botnets Internet of things mirai Security TEHNOLOGIE Dispozitivele Linux sunt atacate de un vierme nemaivăzut până acum 11 ianuarie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) În ultimul an, malware-ul auto-replicator necunoscut anterior a compromis dispozitivele Linux din întreaga lume și a instalat malware de criptomină care ia pași neobișnuiți pentru a-și ascunde funcționarea interioară, au spus cercetătorii. Viermele este o versiune personalizată a Mirai, malware-ul botnet care infectează serverele bazate pe Linux, routerele, camerele web și […] Read more » Biz & IT botnet botnets Internet of things mirai Security
Biz & IT hack ransomware Security TEHNOLOGIE Hackerii pot infecta cheile conectate la rețea pentru a instala ransomware 10 ianuarie 2024 by Echipa Club S&T | Leave a Comment Mărește / Rexroth Nutrunner, o linie de chei dinamometrice comercializate de Bosch Rexroth. (credit: Bosch Rexroth) Cercetătorii au descoperit aproape două duzini de vulnerabilități care ar putea permite hackerilor să saboteze sau să dezactiveze o linie populară de chei conectate la rețea pe care fabricile din întreaga lume le folosesc pentru a asambla instrumente și […] Read more » Biz & IT hack ransomware Security
Biz & IT endpoint protection exploit ivanti Security TEHNOLOGIE vulnerability Ivanti avertizează asupra unei vulnerabilități critice în linia sa populară de software de protecție a punctelor terminale 6 ianuarie 2024 by Echipa Club S&T | Leave a Comment Mărește Producătorul de software Ivanti îndeamnă utilizatorii produsului său de securitate endpoint să corecteze o vulnerabilitate critică care face posibil ca atacatorii neautentificați să execute cod rău intenționat în rețelele afectate. Vulnerabilitatea, într-o clasă cunoscută sub numele de a injecție SQLrezidă în toate versiunile acceptate ale Ivanti Endpoint Manager. Cunoscut și sub numele de Ivanti […] Read more » Biz & IT endpoint protection exploit ivanti Security vulnerability
BGP Biz & IT boder gateway protocol Security TEHNOLOGIE O parolă „ridicol de slabă” provoacă un dezastru pentru operatorul de telefonie mobilă nr. 2 din Spania 5 ianuarie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Orange España, al doilea cel mai mare operator de telefonie mobilă din Spania, a suferit o întrerupere majoră miercuri, după ce o parte necunoscută a obținut o parolă „ridicol de slabă” și a folosit-o pentru a accesa un cont pentru gestionarea tabelului global de rutare care controlează rețelele care furnizează traficul […] Read more » BGP Biz & IT boder gateway protocol Security
account hijack Biz & IT google Mandiant Security TEHNOLOGIE Twitter Mandiant, firma de securitate pe care Google a cumpărat-o pentru 5,4 miliarde de dolari, și-a piratat contul X 4 ianuarie 2024 by Echipa Club S&T | Leave a Comment Mărește Firma de securitate deținută de Google, Mandiant, a petrecut câteva ore încercând să recâștige controlul asupra contului său de pe X (fost cunoscut sub numele de Twitter) miercuri, după ce un escroc necunoscut l-a deturnat și l-a folosit pentru a răspândi un link care a încercat să fure criptomonede de la persoanele care au […] Read more » account hijack Biz & IT google Mandiant Security Twitter
Biz & IT patches protocol Security SSH TEHNOLOGIE terrapin vulnerability Milioane încă nu au corectat vulnerabilitatea protocolului Terrapin SSH 4 ianuarie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Aproximativ 11 milioane de servere expuse la Internet rămân susceptibile la o vulnerabilitate descoperită recent, care permite atacatorilor să aibă un punct de sprijin în rețelele afectate. Odată ce intră, atacatorii compromit integritatea sesiunilor SSH care formează pilonul pentru ca administratorii să se conecteze în siguranță la computerele din cloud și […] Read more » Biz & IT patches protocol Security SSH terrapin vulnerability
0day Apple Biz & IT iPhones malware operation triangulation Security spyware TEHNOLOGIE O campanie de 4 ani a protejat iPhone-urile folosind posibil cea mai avansată exploatare vreodată 28 decembrie 2023 by Echipa Club S&T | Leave a Comment Mărește (credit: Tero Vesalainen) Cercetătorii au prezentat miercuri noi descoperiri interesante în jurul unui atac care, de-a lungul a patru ani, a provocat zeci, dacă nu mii de iPhone-uri, multe dintre ele aparținând angajaților companiei de securitate Kaspersky cu sediul la Moscova. Principalul dintre descoperiri: atacatorii necunoscuți au reușit să atingă un nivel fără precedent […] Read more » 0day apple Biz & IT iPhones malware operation triangulation Security spyware
