Biz & IT go open source repositories Security supply chain attack TEHNOLOGIE Oglinda modulului Go Module a servit în spate pentru devs timp de 3+ ani 6 februarie 2025 by Echipa Club S&T | Leave a Comment Un proxy oglindă pe Google rulează în numele dezvoltatorilor limbajului de programare Go a împins un pachet din spate mai mult de trei ani până luni, după ce cercetătorii care au observat codul rău intenționat să fie eliminat de două ori. Serviciul, cunoscut sub numele de Oglinda modulului GOpachete deschise pachete open source disponibile pe […] Read more » Biz & IT go open source repositories Security supply chain attack
Biz & IT Security TEHNOLOGIE Wiz Math, în vârstă de 22 de ani, acuzat pentru presupusul hack Defi, care a furat 65 de milioane de dolari 5 februarie 2025 by Echipa Club S&T | Leave a Comment Procurorii federali au inculpat un bărbat sub acuzația că a furat 65 de milioane de dolari în criptomonedă prin exploatarea vulnerabilităților în două platforme financiare descentralizate și apoi de spălare a veniturilor și încercarea de a extorca investitori. Schema, pretinsă într -un rechizitoriu Insaclat luni, s -a produs în 2021 și 2023 împotriva platformelor Defi […] Read more » Biz & IT Security
a-series chips Apple Biz & IT m-series chips Security side channels speculative execution TEHNOLOGIE Jetoanele de mere pot fi hacked pentru a scurge secrete de la Gmail, iCloud și multe altele 29 ianuarie 2025 by Echipa Club S&T | Leave a Comment Chips-uri proiectate de Apple care alimentează Mac-uri, iPhone-uri și iPads conțin două vulnerabilități recent descoperite care scurg informațiile despre cardul de credit, locațiile și alte date sensibile din browserele Chrome și Safari în timp ce vizitează site-uri precum ICLOUD Calendar, Google Maps și Proton Mail. Vulnerabilitățile, care afectează procesoarele din generațiile ulterioare de seturi de […] Read more » a-series chips apple Biz & IT m-series chips Security side channels speculative execution
backdoors Biz & IT juniper magic packets Security TEHNOLOGIE vpns VPN -urile care infectează backdoor au folosit „pachete magice” pentru furt și securitate 24 ianuarie 2025 by Echipa Club S&T | Leave a Comment Atunci când actorii amenințărilor folosesc programe malware backdoor pentru a obține acces la o rețea, vor să se asigure că toată munca lor grea nu poate fi valorificată de grupuri concurente sau detectată de apărători. O contramăsură este de a echipa ușa din spate cu un agent pasiv care rămâne latent până când primește ceea […] Read more » backdoors Biz & IT juniper magic packets Security vpns
Biz & IT data breach network intrusions personally identifiable information PII Security TEHNOLOGIE Lovirea încălcării datelor PowerSchool arată foarte, foarte rău 24 ianuarie 2025 by Echipa Club S&T | Leave a Comment Părinții, studenții, profesorii și administratorii din întreaga America de Nord sunt înțelepți de ceea ce ar putea fi cea mai mare breșă de date din 2025: o intruziune în rețeaua unui serviciu bazat pe cloud care stochează date detaliate despre milioane de elevi și personal școlar. Hackul, care a ieșit la iveală la începutul acestei […] Read more » Biz & IT data breach network intrusions personally identifiable information PII Security
Biz & IT Features funkrundsteuerung power grid radio ripple control Security TEHNOLOGIE Cercetătorii spun că noul atac ar putea elimina rețeaua electrică europeană 24 ianuarie 2025 by Echipa Club S&T | Leave a Comment La sfârșitul lunii trecute, cercetătorii au dezvăluit o constatare care este probabil să șocheze unii oameni și să confirme așteptările scăzute ale altora: instalațiile de energie regenerabilă din întreaga Europa Centrală folosesc semnale radio necriptate pentru a primi comenzi pentru a alimenta sau a șterge puterea în sau din rețeaua care servește aproximativ 450 de […] Read more » Biz & IT Features funkrundsteuerung power grid radio ripple control Security
Biz & IT Security TEHNOLOGIE Internetul este (din nou) inundat de rețele botnet IoT care oferă DDoSe-uri record 23 ianuarie 2025 by Echipa Club S&T | Leave a Comment Suntem la doar trei săptămâni de 2025 și se pregătește deja să fie anul DDoSe-urilor bazate pe Internet of Things. Au apărut rapoarte despre amenințări care infectează mii de routere de acasă și de birou, camere web și alte dispozitive conectate la internet. Iată o mostră de cercetare lansată de la începutul anului. Securitate laxă, […] Read more » Biz & IT Security
Biz & IT firmware secure boot Security TEHNOLOGIE uefi Windows Microsoft corectează Windows pentru a elimina amenințarea de ocolire a pornirii securizate 17 ianuarie 2025 by Echipa Club S&T | Leave a Comment În ultimele șapte luni – și probabil mai mult – un standard la nivel de industrie care protejează dispozitivele Windows de infecțiile cu firmware-ul ar putea fi ocolit folosind o tehnică simplă. Marți, Microsoft a corectat în sfârșit vulnerabilitatea. Starea sistemelor Linux este încă neclară. Urmărită ca CVE-2024-7344, vulnerabilitatea a făcut posibil ca atacatorii care […] Read more » Biz & IT firmware secure boot Security uefi Windows
AI Artificial Intelligence Biz & IT generative ai microsoft Policy Security TEHNOLOGIE Microsoft dă în judecată serviciul pentru crearea de conținut ilicit cu platforma sa AI 11 ianuarie 2025 by Echipa Club S&T | Leave a Comment Microsoft acuză trei persoane că rulează o schemă de „hacking-as-a-service” care a fost concepută pentru a permite crearea de conținut dăunător și ilicit folosind platforma companiei pentru conținut generat de AI. Acuzații din străinătate au dezvoltat instrumente special concepute pentru a ocoli balustradele de siguranță pe care Microsoft le-a ridicat pentru a preveni crearea de […] Read more » ai Artificial Intelligence Biz & IT generative ai microsoft Policy Security
Biz & IT Security TEHNOLOGIE Atacurile în curs de desfășurare asupra VPN-urilor Ivanti instalează o mulțime de programe malware ascunse și bine scrise 10 ianuarie 2025 by Echipa Club S&T | Leave a Comment Rețelele protejate de VPN-urile Ivanti sunt atacate activ de hackeri bine dotați, care exploatează o vulnerabilitate critică care le oferă control complet asupra dispozitivelor conectate la rețea. Producătorul de hardware Ivanti a dezvăluit vulnerabilitatea, urmărită ca CVE-2025-0283, miercuri și a avertizat că se află sub exploatare activă împotriva unor clienți. Vulnerabilitatea, care este exploatată pentru […] Read more » Biz & IT Security
