Biz & IT Open source software Security supply chain attack TEHNOLOGIE tj-actions Întreprinderile mari se scurg după ce atacul de lanț de aprovizionare își varsă secretele 17 martie 2025 by Echipa Club S&T | Leave a Comment Software-ul open-source utilizat de peste 23.000 de organizații, unele dintre ele în întreprinderi mari, a fost compromis cu codul de susținere a acreditării, după ce atacatorii au obținut acces neautorizat la un cont de întreținere, în cel mai recent atac de lanț de aprovizionare open-source pentru a-și plimba internetul. Pachetul corupt, TJ-acțiuni/fișiere schimbateface parte din […] Read more » Biz & IT Open source software Security supply chain attack tj-actions
android Biz & IT google google play malware North Korea Security spyware TEHNOLOGIE Aplicații Android s -au lăsat cu spyware -uri nord -coreene găsite în Google Play 13 martie 2025 by Echipa Club S&T | Leave a Comment Cercetătorii au descoperit mai multe aplicații Android, unele care au fost disponibile în Google Play după ce au trecut verificarea de securitate a companiei, care au încărcat în mod ascendent informații de utilizator sensibile la spionii care lucrează pentru guvernul nord -coreean. Eșantioane de malware – numite Kospy de Lookout, firma de securitate care a […] Read more » android Biz & IT google google play malware North Korea Security spyware
Apple Biz & IT iOS ipad iPadOS iphone Security TEHNOLOGIE zeroday Apple Patches 0 zile exploatate în „Atac extrem de sofisticat” 12 martie 2025 by Echipa Club S&T | Leave a Comment Marți, Apple a plasat o vulnerabilitate critică în zilele zero în practic toate iPhone-urile și modelele iPad pe care le acceptă și a spus că ar fi putut fi exploatat într-un „atac extrem de sofisticat împotriva persoanelor vizate specifice” folosind versiuni mai vechi de iOS. Vulnerabilitatea, urmărită ca CVE-2025-24201, se află în Webkit, motorul de […] Read more » apple Biz & IT iOS ipad iPadOS iphone Security zeroday
Biz & IT maltertising malware microsoft Security TEHNOLOGIE Aproape 1 milion de dispozitive Windows vizate într -o rază de „malvertising” avansată 8 martie 2025 by Echipa Club S&T | Leave a Comment Aproape 1 milion de dispozitive Windows au fost vizate în ultimele luni de o campanie sofisticată „Malvertinging”, care a furat în mod ascendent acreditări de autentificare, criptocurrency și alte informații sensibile de la mașinile infectate, a spus Microsoft. Campania a început în decembrie, când atacatorii, care rămân necunoscuți, au însămânțat site -uri web cu link […] Read more » Biz & IT maltertising malware microsoft Security
Biz & IT botnets DDoS attacks distributed denial of service attacks Internet of things Security TEHNOLOGIE Botnet masiv care a apărut peste noapte livrează DDOSE de dimensiuni record 7 martie 2025 by Echipa Club S&T | Leave a Comment Un botnet de rețea recent descoperit cuprinzând aproximativ 30.000 de camere web și înregistratoare video-cu cea mai mare concentrare din SUA-a furnizat ceea ce este probabil cel mai mare atac de refuz de serviciu văzut vreodată, a spus un cercetător de securitate din Nokia. BotNet, urmărit sub numele de Eleven11Bot, a ieșit pentru prima dată […] Read more » Biz & IT botnets DDoS attacks distributed denial of service attacks Internet of things Security
Biz & IT hypervsor Security TEHNOLOGIE Virtual Machine vmware vulnerabilities Amenințarea prezentată de noile vulnerabilități de hiperjacking VMware este greu de supraestimat 5 martie 2025 by Echipa Club S&T | Leave a Comment Trei vulnerabilități critice în mai multe produse cu mașini virtuale de la VMware pot oferi hackerilor un acces neobișnuit de larg la unele dintre cele mai sensibile medii din rețelele mai multor clienți, compania și cercetătorii externi au avertizat marți. Clasa de atac a fost posibilă prin exploatarea vulnerabilităților este cunoscută sub mai multe nume, […] Read more » Biz & IT hypervsor Security Virtual Machine vmware vulnerabilities
Amnesty International android Biz & IT Cellebrite nso group Security TEHNOLOGIE zero days Telefonul Android al studentului sârb compromis prin exploatare de la Cellebrite 1 martie 2025 by Echipa Club S&T | Leave a Comment Amnesty International a declarat vineri că a stabilit că o exploatare de zero-zi vândută de controversatul vânzător de exploatare Cellbrite a fost folosit pentru a compromite telefonul unui student sârb care a fost critic pentru guvernul țării respective. Organizația pentru Drepturile Omului a chemat mai întâi autoritățile sârbe în decembrie Pentru ceea ce a spus […] Read more » Amnesty International android Biz & IT Cellebrite nso group Security zero days
AI Biz & IT copilot GitHub private public search cashe Security TEHNOLOGIE Copilot expune pagini private de github, unele eliminate de Microsoft 28 februarie 2025 by Echipa Club S&T | Leave a Comment Asistentul AI Copilot AI Microsoft expune conținutul a peste 20.000 de depozite private GitHub de la companii, inclusiv Google, Intel, Huawei, PayPal, IBM, Tencent și, ironic, Microsoft. Aceste depozite, aparținând mai mult de 16.000 de organizații, au fost postate inițial la Github ca public, dar au fost ulterior stabilite la privat, adesea după ce dezvoltatorii […] Read more » ai Biz & IT copilot GitHub private public search cashe Security
Apple Biz & IT Google password manager iOS passkeys passwords Security TEHNOLOGIE Google parola Manager se sincronizează în sfârșit cu iOS – aici este cum 27 februarie 2025 by Echipa Club S&T | Leave a Comment La sfârșitul anului trecut, am publicat un Post lung Acest lucru a criticat neprietenia utilizatorului de pasaje, alternativa din întreaga industrie la conectarea la parole. O plângere principală a fost că implementările Passkey tind să blocheze utilizatorii în orice platformă pe care le -au folosit pentru a crea acreditarea. Un exemplu: atunci când utilizați Chrome […] Read more » apple Biz & IT Google password manager iOS passkeys passwords Security
Biz & IT cryptocurrency hacking North Korea Security TEHNOLOGIE Cum Coreea de Nord a scos un cripto -cripto de 1,5 miliarde de dolari – cel mai mare din istorie 25 februarie 2025 by Echipa Club S&T | Leave a Comment Industria criptomonedelor și cei responsabili de asigurarea acesteia sunt încă în stare de șoc în urma heistului de vineri, probabil de Coreea de Nord, care a scăpat de 1,5 miliarde de dolari de la schimbul de schimb din Dubai, făcând furtul de departe cel mai mare din istoria activelor digitale. Oficialii bybit dezvăluit Furtul a […] Read more » Biz & IT cryptocurrency hacking North Korea Security
