Policy science Security TEHNOLOGIE FBI atacă acasă de informatică proeminentă care a plecat incompat 31 martie 2025 by Echipa Club S&T | Leave a Comment Un informatician proeminent care a petrecut 20 de ani publicând lucrări academice despre criptografie, confidențialitate și cibersecuritate a plecat incomunicado, și -a eliminat profilul profesorului, contul de e -mail și numărul de telefon de către angajatorul său, Indiana University și și -a atacat casele de către FBI. Nimeni nu știe de ce. Xiaofeng Wang are […] Read more » Policy science Security
Biz & IT Data breaches oracle oracle health Security TEHNOLOGIE Se pare că Oracle a suferit 2 încălcări separate care expun mii de PII ale clienților 29 martie 2025 by Echipa Club S&T | Leave a Comment Oracle nu comentează rapoartele recente că a cunoscut două încălcări separate de date care au expus informații personale sensibile aparținând mii de clienți. Cel mai recent raport de încălcare a datelor, Publicat vineri Prin Bleeping Computer, a spus că Oracle Health-o afacere de software de asistență medicală ca un serviciu pe care compania a achiziționat-o […] Read more » Biz & IT Data breaches oracle oracle health Security
AI Artificial Intelligence Biz & IT Features fun-tuning gemini google large language models LLMs prompt injections Security TEHNOLOGIE Hackerii Gemeni pot oferi atacuri mai puternice cu o mână de ajutor de la … Gemeni 29 martie 2025 by Echipa Club S&T | Leave a Comment În canonul în creștere al securității AI, injecția promptă indirectă a apărut ca fiind cel mai puternic mijloc pentru atacatori să pună modele de limbaj mare, cum ar fi GPT-3 și GPT-4 sau Copilotul Microsoft. Prin exploatarea incapacității unui model de a distinge între, pe de o parte, prompturile definite de dezvoltator și, pe de […] Read more » ai Artificial Intelligence Biz & IT Features fun-tuning gemini google large language models LLMs prompt injections Security
Biz & IT Open source software Security supply chain attack TEHNOLOGIE tj-actions Întreprinderile mari se scurg după ce atacul de lanț de aprovizionare își varsă secretele 17 martie 2025 by Echipa Club S&T | Leave a Comment Software-ul open-source utilizat de peste 23.000 de organizații, unele dintre ele în întreprinderi mari, a fost compromis cu codul de susținere a acreditării, după ce atacatorii au obținut acces neautorizat la un cont de întreținere, în cel mai recent atac de lanț de aprovizionare open-source pentru a-și plimba internetul. Pachetul corupt, TJ-acțiuni/fișiere schimbateface parte din […] Read more » Biz & IT Open source software Security supply chain attack tj-actions
android Biz & IT google google play malware North Korea Security spyware TEHNOLOGIE Aplicații Android s -au lăsat cu spyware -uri nord -coreene găsite în Google Play 13 martie 2025 by Echipa Club S&T | Leave a Comment Cercetătorii au descoperit mai multe aplicații Android, unele care au fost disponibile în Google Play după ce au trecut verificarea de securitate a companiei, care au încărcat în mod ascendent informații de utilizator sensibile la spionii care lucrează pentru guvernul nord -coreean. Eșantioane de malware – numite Kospy de Lookout, firma de securitate care a […] Read more » android Biz & IT google google play malware North Korea Security spyware
Apple Biz & IT iOS ipad iPadOS iphone Security TEHNOLOGIE zeroday Apple Patches 0 zile exploatate în „Atac extrem de sofisticat” 12 martie 2025 by Echipa Club S&T | Leave a Comment Marți, Apple a plasat o vulnerabilitate critică în zilele zero în practic toate iPhone-urile și modelele iPad pe care le acceptă și a spus că ar fi putut fi exploatat într-un „atac extrem de sofisticat împotriva persoanelor vizate specifice” folosind versiuni mai vechi de iOS. Vulnerabilitatea, urmărită ca CVE-2025-24201, se află în Webkit, motorul de […] Read more » apple Biz & IT iOS ipad iPadOS iphone Security zeroday
Biz & IT maltertising malware microsoft Security TEHNOLOGIE Aproape 1 milion de dispozitive Windows vizate într -o rază de „malvertising” avansată 8 martie 2025 by Echipa Club S&T | Leave a Comment Aproape 1 milion de dispozitive Windows au fost vizate în ultimele luni de o campanie sofisticată „Malvertinging”, care a furat în mod ascendent acreditări de autentificare, criptocurrency și alte informații sensibile de la mașinile infectate, a spus Microsoft. Campania a început în decembrie, când atacatorii, care rămân necunoscuți, au însămânțat site -uri web cu link […] Read more » Biz & IT maltertising malware microsoft Security
Biz & IT botnets DDoS attacks distributed denial of service attacks Internet of things Security TEHNOLOGIE Botnet masiv care a apărut peste noapte livrează DDOSE de dimensiuni record 7 martie 2025 by Echipa Club S&T | Leave a Comment Un botnet de rețea recent descoperit cuprinzând aproximativ 30.000 de camere web și înregistratoare video-cu cea mai mare concentrare din SUA-a furnizat ceea ce este probabil cel mai mare atac de refuz de serviciu văzut vreodată, a spus un cercetător de securitate din Nokia. BotNet, urmărit sub numele de Eleven11Bot, a ieșit pentru prima dată […] Read more » Biz & IT botnets DDoS attacks distributed denial of service attacks Internet of things Security
Biz & IT hypervsor Security TEHNOLOGIE Virtual Machine vmware vulnerabilities Amenințarea prezentată de noile vulnerabilități de hiperjacking VMware este greu de supraestimat 5 martie 2025 by Echipa Club S&T | Leave a Comment Trei vulnerabilități critice în mai multe produse cu mașini virtuale de la VMware pot oferi hackerilor un acces neobișnuit de larg la unele dintre cele mai sensibile medii din rețelele mai multor clienți, compania și cercetătorii externi au avertizat marți. Clasa de atac a fost posibilă prin exploatarea vulnerabilităților este cunoscută sub mai multe nume, […] Read more » Biz & IT hypervsor Security Virtual Machine vmware vulnerabilities
Amnesty International android Biz & IT Cellebrite nso group Security TEHNOLOGIE zero days Telefonul Android al studentului sârb compromis prin exploatare de la Cellebrite 1 martie 2025 by Echipa Club S&T | Leave a Comment Amnesty International a declarat vineri că a stabilit că o exploatare de zero-zi vândută de controversatul vânzător de exploatare Cellbrite a fost folosit pentru a compromite telefonul unui student sârb care a fost critic pentru guvernul țării respective. Organizația pentru Drepturile Omului a chemat mai întâi autoritățile sârbe în decembrie Pentru ceea ce a spus […] Read more » Amnesty International android Biz & IT Cellebrite nso group Security zero days
