0-Day Biz & IT ESET Security TEHNOLOGIE winrar zero-day vulnerability High-Severity Winrar 0 zile exploatat pentru săptămâni de 2 grupuri 12 august 2025 by Echipa Club S&T | Leave a Comment O zi de zero în mare severitate în compresorul de fișiere WinRAR utilizat pe scară largă este în exploatare activă de două grupuri criminalistice rusești. Atacurile calculatoare din spate care deschid arhive rău intenționate atașate la mesajele de phishing, unele dintre ele fiind personalizate. Firma de securitate ESET a spus luni că a detectat mai […] Read more » 0-Day Biz & IT ESET Security winrar zero-day vulnerability
Biz & IT e2ee ETSI Security syndication TEHNOLOGIE TETRA Criptarea făcută pentru poliție și radiouri militare poate fi ușor crăpată 9 august 2025 by Echipa Club S&T | Leave a Comment Acum doi ani, cercetătorii din Olanda a descoperit un backdoor intenționat Într -un algoritm de criptare copt în radiouri utilizate de infrastructura critică – precum și poliție, agenții de informații și forțe militare din întreaga lume – care a făcut ca orice comunicare să fie asigurată cu algoritmul vulnerabil la ascultarea. Când cercetătorii au dezvăluit […] Read more » Biz & IT e2ee ETSI Security syndication TETRA
Biz & IT exploits JavaScript phishing scams Security TEHNOLOGIE Site -urile pentru adulți stochează codul de exploatare în fișierele racy .svg 9 august 2025 by Echipa Club S&T | Leave a Comment Zeci de site -uri porno se îndreaptă către o sursă familiară pentru a genera like -uri pe Facebook – Malware care determină să aprobe în mod ascendent site -urile. De această dată, site -urile folosesc un vehicul mai nou pentru semănarea acestui malware – fișiere de imagine. Grafică vectorială scalabilă Formatul este un standard deschis […] Read more » Biz & IT exploits JavaScript phishing scams Security
Biz & IT google Salesforce Security social engineering TEHNOLOGIE Google a descoperit o nouă înșelătorie – și a căzut și victimă 8 august 2025 by Echipa Club S&T | Leave a Comment În iunie, Google a spus A descoperit o campanie care a fost conturi de compromis în masă aparținând clienților Salesforce. Mijloacele: un atacator care se prefac că este cineva din departamentul IT al clientului care se confruntă cu un fel de problemă care a necesitat acces imediat la cont. Două luni mai târziu, Google a […] Read more » Biz & IT google Salesforce Security social engineering
AI Biz & IT deepfakes fraud Security speech synthesis TEHNOLOGIE Iată cum funcționează atacurile profunde și de ce pot fi greu de detectat 7 august 2025 by Echipa Club S&T | Leave a Comment Până acum, probabil că ați auzit de apeluri frauduloase care folosesc AI pentru a clona vocile oamenilor pe care le cunoaște destinatarul. Adesea, rezultatul este ceea ce sună ca un nepot, un CEO sau un coleg de muncă pe care l -ați cunoscut de ani buni, raportând o problemă urgentă care necesită acțiuni imediate, spunând […] Read more » ai Biz & IT deepfakes fraud Security speech synthesis
Biz & IT Security TEHNOLOGIE Vocea Phishers lovește din nou, de data aceasta lovind Cisco 6 august 2025 by Echipa Club S&T | Leave a Comment Cisco a spus că unul dintre reprezentanții săi a căzut victimă unui atac de phishing vocal care a permis actorilor amenințători să descarce informații despre profil aparținând utilizatorilor unui sistem de gestionare a relațiilor cu clienții terți. „Ancheta noastră a stabilit că datele exportate au constat în principal din informații despre profilul contului de bază […] Read more » Biz & IT Security
AI Biz & IT robots.txt scraping Security TEHNOLOGIE Perplexitatea site-ului AI folosește „tactică furtivă” pentru a arunca edictele fără crawl, Cloudflare spune 5 august 2025 by Echipa Club S&T | Leave a Comment Perplexitatea motorului de căutare AI folosește roboți Stealth și alte tactici pentru a sustrage directivele fără crawl ale site-urilor web, o afirmație că, dacă True încalcă normele de internet care au fost în vigoare de mai bine de trei decenii, a spus luni, securitatea rețelei și serviciul de optimizare Cloudflare. În a postare pe blogCercetătorii […] Read more » ai Biz & IT robots.txt scraping Security
apts Biz & IT embassies russia secret blizzard Security TEHNOLOGIE Microsoft prinde hackerii ruși care vizează ambasade străine 1 august 2025 by Echipa Club S&T | Leave a Comment Hackerii de stat rus vizează ambasadele străine la Moscova cu malware personalizat, care sunt instalate folosind atacuri adversare în mijloc care funcționează la nivelul ISP, a avertizat Microsoft joi. Campania este în desfășurare încă de anul trecut. Acesta folosește ISP -urile din țara respectivă, care sunt obligate să lucreze în numele guvernului rus. Cu capacitatea […] Read more » apts Biz & IT embassies russia secret blizzard Security
ATM banks Biz & IT hackers Raspberry Pi Security TEHNOLOGIE În căutarea bogățiilor, hackerii plantează Raspberry Pi în rețeaua bancară în rețeaua bancară 31 iulie 2025 by Echipa Club S&T | Leave a Comment Hackerii au plantat un Raspberry PI echipat cu un modem 4G în rețeaua unei bănci fără nume, în încercarea de a sifona banii din sistemul ATM al instituției financiare, au raportat miercuri cercetătorii. Cercetătorii cu firma de securitate Group-IB au declarat că „tactica fără precedent a permis atacatorilor să ocolească în întregime apărările perimetrale.” Hackerii […] Read more » ATM banks Biz & IT hackers Raspberry Pi Security
AI Biz & IT coding agents Features Gemini CLI hacking prompt injections Security TEHNOLOGIE Defecțiunea în instrumentul de codificare CLI Gemini ar putea permite hackerilor să ruleze comenzi urâte 30 iulie 2025 by Echipa Club S&T | Leave a Comment Cercetătorii au avut nevoie de mai puțin de 48 de ore cu noul agent de codificare al Gemini CLI de la Google pentru a concepe o exploatare care a făcut o configurație implicită a instrumentului să exfiltrate date sensibile la un server controlat de atacator. Gemini CLI este un instrument AI gratuit, open-source, care funcționează […] Read more » ai Biz & IT coding agents Features Gemini CLI hacking prompt injections Security
