Vulnerabilitate zero-day în Cisco SD-WAN Manager exploatată în atacuri limitate
O vulnerabilitate încă neadresată ce permite escaladarea privilegiilor în Cisco Catalyst SD-WAN Manager este exploatată ca zero-day, potrivit unui aviz de securitate al companiei.
Noul atac DoS HTTP/2 Bomb poate paraliza servere web în mai puțin de un minut
O nouă metodă de atac de tip denial of service (DoS) denumită HTTP/2 Bomb poate scoate din funcțiune, în mai puțin de un minut, serverele web Nginx, Apache, Microsoft IIS și Cloudflare Pingora.
29 de arestări în urma unei operațiuni Europol împotriva rețelelor de streaming ilegal
Rețele criminale care câștigau milioane de dolari din accesul ilegal la transmisiuni sportive premium, canale TV și filme au fost vizate într-o operațiune internațională coordonată de Bulgaria și Europol.
Român condamnat în SUA pentru acces ilegal la rețeaua statului Oregon
Un cetățean român a fost condamnat la 56 de luni de închisoare în Statele Unite, după ce a accesat ilegal și vândut accesul la sisteme informatice din rețeaua departamentului de situații de urgență al statului Oregon.
Italia destructurează operațiunea masivă de piraterie CinemaGoal
Ofiţeri ai Guardia di Finanza vizând o aplicaţie de streaming pirat, numită CinemaGoal, au pus în executare, simultan, peste o sută de mandate de percheziţie în 17 regiuni ale Italiei.
Furnizor de apă amendat cu 963.900 de lire după ce hackerii au publicat datele furate
În urma unui email de phishing trimis pe 11 septembrie 2020, compania de apă South Staffordshire Water din Marea Britanie a permis unui atacator să rămână neobservat în rețea timp de aproape doi ani.
Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom
Pentru prima dată, analiștii de securitate au identificat un exploit zero-day care din evaluările lor pare a fi fost creat cu ajutorul inteligenței artificiale de către un grup de criminalitate cibernetică.
Škoda Auto Germania confirmă o breșă în magazinul online, date personale expuse
Škoda Auto Germania a confirmat că persoane neautorizate au exploatat o vulnerabilitate în software-ul standard al platformei de magazin online și au obținut acces temporar la sistemele interne.
Malware-ul TrickMo pentru Android folosește rețele opace pentru fraude bancare
O variantă actualizată a troianului bancar TrickMo pentru Android vizează utilizatori din Franța, Italia, și Austria și a migrat comunicarea de comandă și control în rețeaua descentralizată The Open Network (TON).
Zara confirmă o breșă de date care ar putea afecta aproape 197.000 de persoane
O breșă de securitate asociată brandului Zara a expus informații personale aparținând unor clienți, cu un impact estimat la peste 197.000 de persoane.
Australia avertizează asupra unei campanii ClickFix care distribuie Vidar infostealer
Centrul Australian de Securitate Cibernetică (ACSC, Australian Cyber Security Centre) a emis un avertisment cu privire la o campanie activă de tip ClickFix care vizează infrastructura și organizațiile australiene din mai multe sectoare, distribuind malware de tip infostealer (furt de date) prin intermediul unor site-uri WordPress compromise.
Vulnerabilitate critică în vm2 permite execuția de cod pe sistemul gazdă
Dezvoltatorii librăriei Node.js VM2 au publicat o avertizare de securitate privind o vulnerabilitate critică care permite atacatorilor să ruleze cod malițios pe sistemul gazdă.
GitHub repară în două ore o vulnerabilitate critică de execuție de cod la distanță
O vulnerabilitate critică în infrastructura GitHub permitea oricărui utilizator cu acces de tip push la un repository să execute comenzi arbitrare pe serverele companiei.
Minor de 15 ani reținut în Franța după breșa de date a Agenției Naționale de Documente
Autoritățile franceze au reținut un suspect în vârstă de 15 ani în legătură cu un atac cibernetic asupra Agenției Naționale pentru Documente Securizate (ANTS, Agence nationale des titres sécurisés), care administrează cererile pentru pașapoarte, cărți de identitate, permise de ședere și permise de conducere, a anunțat joi Parchetul din Paris.
Zero-day în cPanel exploatat ca zero-day timp de două luni înainte de publicarea patch-ului
Cu câteva săptămâni înainte ca furnizorul de software cPanel să emită un avertisment public, atacatorii exploatau deja o vulnerabilitate critică în platforma de administrare web hosting utilizată pentru a gestiona zeci de milioane de domenii de internet.
Lider român al unei rețele de swatting condamnat la 4 ani de închisoare
Un cetățean român a fost condamnat la patru ani de închisoare pentru organizarea unui val de apeluri false de tip swatting și amenințări cu bombă împotriva unor ținte guvernamentale din Statele Unite, printre care membri ai Congresului, oficiali de rang ministerial, judecători federali și șefi ai agențiilor federale de aplicare a legii.
Vulnerabilitate zero-day în Cisco SD-WAN Manager exploatată în atacuri limitate
O vulnerabilitate încă neadresată ce permite escaladarea privilegiilor în Cisco Catalyst SD-WAN Manager este exploatată ca zero-day, potrivit unui aviz de securitate al companiei.
Vulnerabilitate zero-day în Cisco SD-WAN Manager exploatată în atacuri limitate
O vulnerabilitate încă neadresată ce permite escaladarea privilegiilor în Cisco Catalyst SD-WAN Manager este exploatată ca zero-day, potrivit unui aviz de securitate al companiei.
Vulnerabilitate zero-day în Cisco SD-WAN Manager exploatată în atacuri limitate
O vulnerabilitate încă neadresată ce permite escaladarea privilegiilor în Cisco Catalyst SD-WAN Manager este exploatată ca zero-day, potrivit unui aviz de securitate al companiei.
Vulnerabilitate zero-day în Cisco SD-WAN Manager exploatată în atacuri limitate
O vulnerabilitate încă neadresată ce permite escaladarea privilegiilor în Cisco Catalyst SD-WAN Manager este exploatată ca zero-day, potrivit unui aviz de securitate al companiei.
Vulnerabilitate zero-day în Cisco SD-WAN Manager exploatată în atacuri limitate
O vulnerabilitate încă neadresată ce permite escaladarea privilegiilor în Cisco Catalyst SD-WAN Manager este exploatată ca zero-day, potrivit unui aviz de securitate al companiei.
Noul atac DoS HTTP/2 Bomb poate paraliza servere web în mai puțin de un minut
O nouă metodă de atac de tip denial of service (DoS) denumită HTTP/2 Bomb poate scoate din funcțiune, în mai puțin de un minut, serverele web Nginx, Apache, Microsoft IIS și Cloudflare Pingora.
29 de arestări în urma unei operațiuni Europol împotriva rețelelor de streaming ilegal
Rețele criminale care câștigau milioane de dolari din accesul ilegal la transmisiuni sportive premium, canale TV și filme au fost vizate într-o operațiune internațională coordonată de Bulgaria și Europol.