Active Directory Biz & IT microsoft ransomware rc4 Security TEHNOLOGIE Senatorul explodează Microsoft pentru a face ferestre implicite vulnerabile la „Kerberoasting” 11 septembrie 2025 by Echipa Club S&T | Leave a Comment Un senator proeminent al SUA a solicitat Comisiei Federale pentru Comerț să investigheze Microsoft pentru „neglijența brută de securitate cibernetică”, citând utilizarea continuă a companiei a unei forme de criptare învechite și vulnerabile pe care Windows o folosește în mod implicit. În a scrisoare către președintele FTC, Andrew Ferguson, senatorul Ron Wyden (D -Ore.), A […] Read more » Active Directory Biz & IT microsoft ransomware rc4 Security
Biz & IT patches SAP Security TEHNOLOGIE vulnerabilities SAP avertizează despre vulnerabilitățile de înaltă severitate în mai multe produse 10 septembrie 2025 by Echipa Club S&T | Leave a Comment Pe măsură ce hackerii exploatează o vulnerabilitate de înaltă severitate în produsul software de planificare a resurselor Enterprise de la SAP, producătorul de software avertizează utilizatorii de peste două duzini de vulnerabilități recent detectate în celelalte produse utilizate pe scară largă, inclusiv un defect de securitate cu un rating maxim de severitate de 10. SAP […] Read more » Biz & IT patches SAP Security vulnerabilities
Biz & IT npm open source Security supply chain supply chain attacks TEHNOLOGIE Pachete software cu peste 2 miliarde de descărcări săptămânale au apărut în atac de lanț de aprovizionare 9 septembrie 2025 by Echipa Club S&T | Leave a Comment Hackerii au plantat cod rău intenționat în pachete software open source, cu peste 2 miliarde de actualizări săptămânale în ceea ce este probabil să fie cel mai mare atac din lanțul de aprovizionare din lume. Atacul, care a compromis aproape două duzini de pachete găzduite în depozitul NPM, a ajuns luni la o notificare publică […] Read more » Biz & IT npm open source Security supply chain supply chain attacks
Biz & IT lawsuits meta privacy Security TEHNOLOGIE whatsapp Fostul șef de securitate WhatsApp în proces asemănează cultura meta la un „cult” 9 septembrie 2025 by Echipa Club S&T | Leave a Comment În ultimul an, Meta a acoperit ecrane TV din întreaga lume, cu reclame care prezintă confidențialitatea WhatsApp, mesagerul său criptat cu o bază lunară de utilizatori de 3 miliarde de oameni. „Este privat”, unul AD campanie cu fosta distribuție a Familia modernă Spune emisiunea TV. „Pe WhatsApp, nimeni nu poate vedea sau auzi mesajele tale […] Read more » Biz & IT lawsuits meta privacy Security whatsapp
Biz & IT Certificates HTTPS Security TEHNOLOGIE tls transport layer security Numărul de certificate emise greșit 1.1.1.1 crește. Iată cel mai recent. 5 septembrie 2025 by Echipa Club S&T | Leave a Comment Descoperirea de miercuri a Trei certificate TLS emise greșit Pentru CloudFlare 1.1.1.1 Criptate DNS Service de căutare DNS a generat un interes intens și îngrijorare în rândul practicienilor de securitate pe internet. Revelația a ridicat posibilitatea ca o entitate necunoscută să fi obținut echivalentul criptografic al unei chei de schelet care să poată fi folosită […] Read more » Biz & IT Certificates HTTPS Security tls transport layer security
Biz & IT Certificates encryption Security TEHNOLOGIE tls transport layer security Certificatele emise greșit pentru serviciul DNS 1.1.1.1 reprezintă o amenințare pentru internet 4 septembrie 2025 by Echipa Club S&T | Leave a Comment Persoanele din cercurile de securitate pe internet sună alarma asupra emiterii a trei certificate TLS pentru 1.1.1.1, un serviciu DNS utilizat pe scară largă de la Rețeaua de livrare a conținutului Cloudflare și Registrul de Internet al Centrului de Informații din rețeaua Asia Pacific (APNIC). Certificatele, emise în mai, pot fi utilizate pentru a decripta […] Read more » Biz & IT Certificates encryption Security tls transport layer security
AI Biz & IT chat agents credential theft Salesforce salesloft drift Security TEHNOLOGIE Google avertizează că furtul de date în masă care lovește agentul AI Salesloft a devenit mai mare 29 august 2025 by Echipa Club S&T | Leave a Comment Google îi sfătuiește pe utilizatorii agentului de chat Salesloft Drift AI să ia în considerare toate jetoanele de securitate conectate la platformă compromise în urma descoperirii că atacatorii necunoscuți au folosit unele dintre acreditările pentru a accesa e -mailul din conturile Google Workspace. Ca răspuns, Google a revocat jetoanele care au fost utilizate în încălcări […] Read more » ai Biz & IT chat agents credential theft Salesforce salesloft drift Security
authentication bypass Biz & IT password managers patches Security TEHNOLOGIE vulnerabilities Vulnerabilitate înaltă severitate în Manager de acreditare a parolei. Patch acum. 29 august 2025 by Echipa Club S&T | Leave a Comment Producătorul PasswordState, un manager de parole de calitate pentru întreprinderi pentru stocarea acredităților cele mai privilegiate ale companiilor, le solicită să instaleze prompt o actualizare care să remedieze o vulnerabilitate de severitate ridicată pe care hackerii o pot exploata pentru a obține acces administrativ la bolții lor. Bypass -ul de autentificare permite hackerilor să creeze […] Read more » authentication bypass Biz & IT password managers patches Security vulnerabilities
Biz & IT Security TEHNOLOGIE Dezambalarea Passkeys Pwned: Posibil cea mai specifică cercetare din zeci de ani 28 august 2025 by Echipa Club S&T | Leave a Comment Nu credeți tot ce ați citit – mai ales când face parte dintr -un teren de marketing conceput pentru a vinde servicii de securitate. Cel mai recent exemplu al hype -ului fugit care poate proveni din astfel de gropi este cercetare Publicat astăzi de Pătrato pornire de vânzare a serviciilor pentru asigurarea browserelor și a […] Read more » Biz & IT Security
Biz & IT CM/ECF federal courts hacking PACER Policy Security TEHNOLOGIE Senatorul castigează sistemul judiciar federal pentru ignorarea „cibersecurității de bază” 26 august 2025 by Echipa Club S&T | Leave a Comment Senatorul american Ron Wyden a acuzat sistemul judiciar federal de „neglijență și incompetență” în urma unui hack recent, susținut de hackeri cu legături cu guvernul rus, care a expus documentele judecătorești confidențiale. În primul rând, încălcarea sistemului electronic al cazului judiciar a ieșit la lumină Într -un raport al Politico în urmă cu trei săptămâni, […] Read more » Biz & IT CM/ECF federal courts hacking PACER Policy Security
