Biz & IT exploits Security SharePoint TEHNOLOGIE toolshell vulnerabilities Ce să știți despre Toolshell, amenințarea SharePoint sub exploatare în masă 24 iulie 2025 by Echipa Club S&T | Leave a Comment Agențiile guvernamentale și industria privată au fost asediate în ultimele patru zile după descoperirea faptului că o vulnerabilitate critică în SharePoint, aplicația de partajare a documentelor utilizată pe scară largă de Microsoft, este sub exploatare în masă. De atunci revelaţieFallout și sfera din ce în ce mai mare a atacurilor au fost greu de urmărit. […] Read more » Biz & IT exploits Security SharePoint toolshell vulnerabilities
AMI MegaRAC baseboard management controllers Biz & IT bmcs exploits Security TEHNOLOGIE Vulnerabilitatea exploatată activ oferă un control extraordinar asupra flotelor de server 27 iunie 2025 by Echipa Club S&T | Leave a Comment Hackerii exploatează o vulnerabilitate maximă de severitate, care are potențialul de a le oferi un control complet asupra a mii de servere, multe dintre ele gestionând sarcinile critice pentru misiune din centrele de date, Agenția de securitate a infrastructurii din SUA și infrastructura este avertizând. Vulnerabilitatea, purtând un rating de severitate de 10 dintr -un […] Read more » AMI MegaRAC baseboard management controllers Biz & IT bmcs exploits Security
Biz & IT boot exploits microsoft secure Security TEHNOLOGIE vulnerabilities Găsit în sălbăticie: 2 exploatări de cizme sigure. Microsoft este plasat doar 1 dintre ele. 11 iunie 2025 by Echipa Club S&T | Leave a Comment Cercetătorii au dezvăluit două exploatări disponibile public, care se sustrag complet de protecțiile oferite de Secure Boot, mecanismul din întreaga industrie pentru a asigura că dispozitivele încarcă doar imagini de sistem de operare securizate în timpul procesului de pornire. Microsoft ia măsuri pentru a bloca o exploatare și pentru a permite celuilalt să rămână o […] Read more » Biz & IT boot exploits microsoft secure Security vulnerabilities
Biz & IT exploits nso group pegasus Policy Security TEHNOLOGIE whatsapp Juriul comandă NSO să plătească 167 milioane USD pentru hacking -ul utilizatorilor WhatsApp 7 mai 2025 by Echipa Club S&T | Leave a Comment Un juriu a acordat WhatsApp de 167 de milioane de dolari în daune punitive într-un caz pe care compania l-a adus împotriva grupului NSO din Israel pentru exploatarea unei vulnerabilitate software care a deturnat telefoanele mii de utilizatori. Verdictul, ajuns marți, vine ca o victorie majoră nu doar pentru WhatsApp meta-deținut, ci și pentru avocații […] Read more » Biz & IT exploits nso group pegasus Policy Security whatsapp
Biz & IT exploits ransomware Security social engineering TEHNOLOGIE „Fata ar trebui să cheme bărbați.” Scurgerea expune tactica de influență a lui Black Basta. 9 aprilie 2025 by Echipa Club S&T | Leave a Comment O scurgere de 190.000 de mesaje de chat tranzacționate între membrii Grupului Ransomware Black Basta arată că este o organizație extrem de structurată și în mare parte eficientă, angajată de personal cu expertiză în diverse specialități, inclusiv dezvoltarea exploatării, optimizarea infrastructurii, inginerie socială și multe altele. Trove de înregistrări a fost postat pentru prima dată […] Read more » Biz & IT exploits ransomware Security social engineering
Biz & IT CMS exploits plugins Security TEHNOLOGIE vulnerabilities wordpress Vulnerabilitatea critică a pluginului WordPress sub exploatare activă amenință mii 13 decembrie 2024 by Echipa Club S&T | Leave a Comment Mii de site-uri care rulează WordPress rămân nepattchizate împotriva unei erori critice de securitate într-un plugin utilizat pe scară largă, care a fost exploatat în mod activ în atacuri care permit executarea neautentificată a codului rău intenționat, au spus cercetătorii de securitate. Vulnerabilitatea, urmărită ca CVE-2024-11972se găsește în Hunk Companionun plugin care rulează pe 10.000 […] Read more » Biz & IT CMS exploits plugins Security vulnerabilities wordpress
Biz & IT exploits fortigate Fortinet Security TEHNOLOGIE zeroday Administratorii FortiGate raportează exploatare activă 0-zi. Vânzătorul nu vorbește. 23 octombrie 2024 by Echipa Club S&T | Leave a Comment Fortinet, un producător de software pentru securitatea rețelei, a ținut ascunsă o vulnerabilitate critică timp de mai bine de o săptămână, pe fondul unor rapoarte conform cărora atacatorii o folosesc pentru a executa cod rău intenționat pe serverele utilizate de organizațiile clienți sensibile. Reprezentanții Fortinet nu au răspuns la întrebările trimise prin e-mail și încă […] Read more » Biz & IT exploits fortigate Fortinet Security zeroday
Biz & IT exploits Linux malware Security TEHNOLOGIE vulnerabilities Mii de sisteme Linux infectate cu malware ascuns din 2021 5 octombrie 2024 by Echipa Club S&T | Leave a Comment Mii de mașini care rulează Linux au fost infectate de o tulpină de malware care se remarcă prin ascundere, numărul de configurații greșite pe care le poate exploata și amploarea activităților rău intenționate pe care le poate efectua, au raportat cercetătorii joi. Malware-ul circulă cel puțin din 2021. Acesta este instalat prin exploatarea a peste […] Read more » Biz & IT exploits Linux malware Security vulnerabilities
Biz & IT exploits Internet of things mirai Security TEHNOLOGIE vulnerabilities webcams Camera de supraveghere de 0 zile nepatchabilă este exploatată pentru a instala Mirai 29 august 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Hackerii rău intenționați exploatează o vulnerabilitate critică dintr-o cameră de securitate utilizată pe scară largă pentru a răspândi Mirai, o familie de programe malware care împinge dispozitive infectate cu Internetul lucrurilor în rețele mari pentru a fi utilizate în atacuri care distrug site-uri web și alte dispozitive conectate la Internet. Atacurile […] Read more » Biz & IT exploits Internet of things mirai Security vulnerabilities webcams
Biz & IT credentials exploits ISPs malware Security TEHNOLOGIE volt typhoon vulnerabilities zero days Hackerii infectează furnizorii de servicii de internet cu programe malware care fură acreditările clienților 28 august 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Hackerii rău-intenționați care lucrează probabil în numele guvernului chinez au exploatat o vulnerabilitate de mare severitate zero-day care le-a permis să infecteze cel puțin patru ISP din SUA cu programe malware care fură acreditările folosite de clienții din aval, au spus cercetătorii marți. Vulnerabilitatea rezidă în Director Versao platformă de virtualizare […] Read more » Biz & IT credentials exploits ISPs malware Security volt typhoon vulnerabilities zero days