Biz & IT ivanti ivanti connect secure Security TEHNOLOGIE VPN zerodays Exploatarea activă a 0-days în Ivanti VPN permite hackerilor să intre în rețelele din spate 11 ianuarie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Actori necunoscuți de amenințări vizează în mod activ două vulnerabilități critice zero-day care le permit să ocolească autentificarea cu doi factori și să execute cod rău intenționat în rețelele care utilizează un dispozitiv de rețea privată virtuală utilizat pe scară largă vândut de Ivanti, au spus cercetătorii miercuri. Ivanti a raportat […] Read more » Biz & IT ivanti ivanti connect secure Security vpn zerodays
Biz & IT botnet botnets Internet of things mirai Security TEHNOLOGIE Dispozitivele Linux sunt atacate de un vierme nemaivăzut până acum 11 ianuarie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) În ultimul an, malware-ul auto-replicator necunoscut anterior a compromis dispozitivele Linux din întreaga lume și a instalat malware de criptomină care ia pași neobișnuiți pentru a-și ascunde funcționarea interioară, au spus cercetătorii. Viermele este o versiune personalizată a Mirai, malware-ul botnet care infectează serverele bazate pe Linux, routerele, camerele web și […] Read more » Biz & IT botnet botnets Internet of things mirai Security
Biz & IT hack ransomware Security TEHNOLOGIE Hackerii pot infecta cheile conectate la rețea pentru a instala ransomware 10 ianuarie 2024 by Echipa Club S&T | Leave a Comment Mărește / Rexroth Nutrunner, o linie de chei dinamometrice comercializate de Bosch Rexroth. (credit: Bosch Rexroth) Cercetătorii au descoperit aproape două duzini de vulnerabilități care ar putea permite hackerilor să saboteze sau să dezactiveze o linie populară de chei conectate la rețea pe care fabricile din întreaga lume le folosesc pentru a asambla instrumente și […] Read more » Biz & IT hack ransomware Security
Biz & IT endpoint protection exploit ivanti Security TEHNOLOGIE vulnerability Ivanti avertizează asupra unei vulnerabilități critice în linia sa populară de software de protecție a punctelor terminale 6 ianuarie 2024 by Echipa Club S&T | Leave a Comment Mărește Producătorul de software Ivanti îndeamnă utilizatorii produsului său de securitate endpoint să corecteze o vulnerabilitate critică care face posibil ca atacatorii neautentificați să execute cod rău intenționat în rețelele afectate. Vulnerabilitatea, într-o clasă cunoscută sub numele de a injecție SQLrezidă în toate versiunile acceptate ale Ivanti Endpoint Manager. Cunoscut și sub numele de Ivanti […] Read more » Biz & IT endpoint protection exploit ivanti Security vulnerability
BGP Biz & IT boder gateway protocol Security TEHNOLOGIE O parolă „ridicol de slabă” provoacă un dezastru pentru operatorul de telefonie mobilă nr. 2 din Spania 5 ianuarie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Orange España, al doilea cel mai mare operator de telefonie mobilă din Spania, a suferit o întrerupere majoră miercuri, după ce o parte necunoscută a obținut o parolă „ridicol de slabă” și a folosit-o pentru a accesa un cont pentru gestionarea tabelului global de rutare care controlează rețelele care furnizează traficul […] Read more » BGP Biz & IT boder gateway protocol Security
account hijack Biz & IT google Mandiant Security TEHNOLOGIE Twitter Mandiant, firma de securitate pe care Google a cumpărat-o pentru 5,4 miliarde de dolari, și-a piratat contul X 4 ianuarie 2024 by Echipa Club S&T | Leave a Comment Mărește Firma de securitate deținută de Google, Mandiant, a petrecut câteva ore încercând să recâștige controlul asupra contului său de pe X (fost cunoscut sub numele de Twitter) miercuri, după ce un escroc necunoscut l-a deturnat și l-a folosit pentru a răspândi un link care a încercat să fure criptomonede de la persoanele care au […] Read more » account hijack Biz & IT google Mandiant Security Twitter
Biz & IT patches protocol Security SSH TEHNOLOGIE terrapin vulnerability Milioane încă nu au corectat vulnerabilitatea protocolului Terrapin SSH 4 ianuarie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Aproximativ 11 milioane de servere expuse la Internet rămân susceptibile la o vulnerabilitate descoperită recent, care permite atacatorilor să aibă un punct de sprijin în rețelele afectate. Odată ce intră, atacatorii compromit integritatea sesiunilor SSH care formează pilonul pentru ca administratorii să se conecteze în siguranță la computerele din cloud și […] Read more » Biz & IT patches protocol Security SSH terrapin vulnerability
0day Apple Biz & IT iPhones malware operation triangulation Security spyware TEHNOLOGIE O campanie de 4 ani a protejat iPhone-urile folosind posibil cea mai avansată exploatare vreodată 28 decembrie 2023 by Echipa Club S&T | Leave a Comment Mărește (credit: Tero Vesalainen) Cercetătorii au prezentat miercuri noi descoperiri interesante în jurul unui atac care, de-a lungul a patru ani, a provocat zeci, dacă nu mii de iPhone-uri, multe dintre ele aparținând angajaților companiei de securitate Kaspersky cu sediul la Moscova. Principalul dintre descoperiri: atacatorii necunoscuți au reușit să atingă un nivel fără precedent […] Read more » 0day apple Biz & IT iPhones malware operation triangulation Security spyware
alphv Biz & IT fbi ransomware Security TEHNOLOGIE tor Site-ul ransomware AlphV este „sechestrat” de FBI. Apoi este „neconfișat”. Și așa mai departe. 20 decembrie 2023 by Echipa Club S&T | Leave a Comment Mărește / La scurt timp după ce FBI a postat o notificare în care spunea că a confiscat site-ul web întunecat al AlphV, grupul de ransomware a postat această notificare susținând contrariul. FBI și-a petrecut o mare parte a zilei de marți blocat într-un luptă online cu unul dintre cele mai agresive grupuri de ransomware […] Read more » alphv Biz & IT fbi ransomware Security tor
Biz & IT citrixbleed Comcast network breach Security TEHNOLOGIE Xfinity Xfinity a așteptat să corecteze Citrix Bleed 0-day. Acum plătește prețul 20 decembrie 2023 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images | Colecția Smith/Gado) Comcast a așteptat până la nouă zile pentru a-și corela rețeaua împotriva unei vulnerabilități de mare severitate, un decalaj care a permis hackerilor să se descurce cu datele despre parole și alte informații sensibile aparținând a 36 de milioane de clienți Xfinity. Încălcarea, care a fost realizată prin […] Read more » Biz & IT citrixbleed Comcast network breach Security Xfinity
