Biz & IT exploits Security SharePoint TEHNOLOGIE toolshell vulnerabilities Ce să știți despre Toolshell, amenințarea SharePoint sub exploatare în masă 24 iulie 2025 by Echipa Club S&T | Leave a Comment Agențiile guvernamentale și industria privată au fost asediate în ultimele patru zile după descoperirea faptului că o vulnerabilitate critică în SharePoint, aplicația de partajare a documentelor utilizată pe scară largă de Microsoft, este sub exploatare în masă. De atunci revelaţieFallout și sfera din ce în ce mai mare a atacurilor au fost greu de urmărit. […] Read more » Biz & IT exploits Security SharePoint toolshell vulnerabilities
Biz & IT hackers Security sonicwall TEHNOLOGIE vulnerabilities Google găsește instalarea Backdoor personalizată pe dispozitivele de rețea Sonicwall 17 iulie 2025 by Echipa Club S&T | Leave a Comment Cercetătorii de la Google Threat Intelligence Group au spus că hackerii compromit aparatele Sonicwall Secure Mobile Access (SMA), care stau la marginea rețelelor de întreprinderi și gestionează și securizează accesul de către dispozitivele mobile. Dispozitivele vizate sunt sfârșitul vieții, ceea ce înseamnă că nu mai primesc actualizări periodice pentru stabilitate și securitate. În ciuda statutului, […] Read more » Biz & IT hackers Security sonicwall vulnerabilities
Biz & IT citrix citrixbleed hacking Security TEHNOLOGIE vulnerabilities Vulnerabilitatea critică Citrixbleed 2 a fost în exploatare activă de săptămâni întregi 9 iulie 2025 by Echipa Club S&T | Leave a Comment O vulnerabilitate critică care permite hackerilor să ocolească autentificarea multifactor în dispozitivele de gestionare a rețelei realizate de Citrix a fost exploatată activ de mai bine de o lună, au spus cercetătorii. Constatarea este în contradicție cu consilieri din partea vânzătorului spunând că nu există dovezi de exploatare în sălbăticie. Urmărit ca CVE-2025-5777, vulnerabilitatea împărtășește […] Read more » Biz & IT citrix citrixbleed hacking Security vulnerabilities
Biz & IT boot exploits microsoft secure Security TEHNOLOGIE vulnerabilities Găsit în sălbăticie: 2 exploatări de cizme sigure. Microsoft este plasat doar 1 dintre ele. 11 iunie 2025 by Echipa Club S&T | Leave a Comment Cercetătorii au dezvăluit două exploatări disponibile public, care se sustrag complet de protecțiile oferite de Secure Boot, mecanismul din întreaga industrie pentru a asigura că dispozitivele încarcă doar imagini de sistem de operare securizate în timpul procesului de pornire. Microsoft ia măsuri pentru a bloca o exploatare și pentru a permite celuilalt să rămână o […] Read more » Biz & IT boot exploits microsoft secure Security vulnerabilities
Biz & IT hypervsor Security TEHNOLOGIE Virtual Machine vmware vulnerabilities Amenințarea prezentată de noile vulnerabilități de hiperjacking VMware este greu de supraestimat 5 martie 2025 by Echipa Club S&T | Leave a Comment Trei vulnerabilități critice în mai multe produse cu mașini virtuale de la VMware pot oferi hackerilor un acces neobișnuit de larg la unele dintre cele mai sensibile medii din rețelele mai multor clienți, compania și cercetătorii externi au avertizat marți. Clasa de atac a fost posibilă prin exploatarea vulnerabilităților este cunoscută sub mai multe nume, […] Read more » Biz & IT hypervsor Security Virtual Machine vmware vulnerabilities
Biz & IT CMS exploits plugins Security TEHNOLOGIE vulnerabilities wordpress Vulnerabilitatea critică a pluginului WordPress sub exploatare activă amenință mii 13 decembrie 2024 by Echipa Club S&T | Leave a Comment Mii de site-uri care rulează WordPress rămân nepattchizate împotriva unei erori critice de securitate într-un plugin utilizat pe scară largă, care a fost exploatat în mod activ în atacuri care permit executarea neautentificată a codului rău intenționat, au spus cercetătorii de securitate. Vulnerabilitatea, urmărită ca CVE-2024-11972se găsește în Hunk Companionun plugin care rulează pe 10.000 […] Read more » Biz & IT CMS exploits plugins Security vulnerabilities wordpress
Biz & IT exploits Linux malware Security TEHNOLOGIE vulnerabilities Mii de sisteme Linux infectate cu malware ascuns din 2021 5 octombrie 2024 by Echipa Club S&T | Leave a Comment Mii de mașini care rulează Linux au fost infectate de o tulpină de malware care se remarcă prin ascundere, numărul de configurații greșite pe care le poate exploata și amploarea activităților rău intenționate pe care le poate efectua, au raportat cercetătorii joi. Malware-ul circulă cel puțin din 2021. Acesta este instalat prin exploatarea a peste […] Read more » Biz & IT exploits Linux malware Security vulnerabilities
Biz & IT email Security TEHNOLOGIE vulnerabilities webshells Zimbra Atacatorii exploatează vulnerabilitatea critică Zimbra folosind adrese de e-mail cc 4 octombrie 2024 by Echipa Club S&T | Leave a Comment Atacatorii exploatează în mod activ o vulnerabilitate critică în serverele de e-mail vândute de Zimbra, în încercarea de a executa de la distanță comenzi rău intenționate care instalează o ușă în spate, avertizează cercetătorii. Vulnerabilitatea, urmărită ca CVE-2024-45519, rezidă în serverul de e-mail și colaborare Zimbra utilizat de organizațiile mijlocii și mari. Când un administrator […] Read more » Biz & IT email Security vulnerabilities webshells Zimbra
Biz & IT courts governments Security TEHNOLOGIE vulnerabilities Sistemele utilizate de instanțele și guvernele din SUA sunt pline de vulnerabilități 3 octombrie 2024 by Echipa Club S&T | Leave a Comment Sistemele de înregistrări publice pe care instanțele și guvernele se bazează pentru a gestiona înregistrările alegătorilor și dosarele legale au fost pline de vulnerabilități care au făcut posibil ca atacatorii să falsifice bazele de date de înregistrare și să adauge, să șteargă sau să modifice documente oficiale. În ultimul an, dezvoltatorul de software devenit cercetător […] Read more » Biz & IT courts governments Security vulnerabilities
Biz & IT courts governments Security TEHNOLOGIE vulnerabilities Sistemele utilizate de instanțele și guvernele din SUA sunt pline de vulnerabilități 1 octombrie 2024 by Echipa Club S&T | Leave a Comment Mărește (credit: Getty Images) Sistemele de înregistrări publice pe care instanțele și guvernele se bazează pentru a gestiona înregistrările alegătorilor și dosarele legale au fost pline de vulnerabilități care au făcut posibil ca atacatorii să falsifice bazele de date de înregistrare și să adauge, să șteargă sau să modifice documente oficiale. În ultimul an, dezvoltatorul […] Read more » Biz & IT courts governments Security vulnerabilities