Tag: vulnerabilitate

Kaspersky raportează că aproape 4.000 de receptoare de satelit GNSS rămân vulnerabile în 2024

Kaspersky raportează că aproape 4.000 de receptoare de satelit GNSS rămân vulnerabile în 2024

Kaspersky GReAT a analizat echipamentele sistemelor globale de navigație prin satelit (GNSS) care sunt utilizate în diverse industrii din întreaga lume*. La Security Analyst Summit (SAS) a fost anunțat faptul că aproape 4.000 de receptoare de satelit GNSS au fost vulnerabile la atacuri pe internet în 2024, punând organizațiile și utilizatorii în pericol. Acest lucru poate fi atenuat prin asigurarea […]

Read more ›
Protecţie pentru bănci

Protecţie pentru bănci

Datele au devenit noua monedă pentru actorii amenințărilor cu scheme sofisticate de escrocherie. În octombrie 2023, o banca s-a confruntat cu un atac agresiv de tip bot care vizează o vulnerabilitate a aplicației în timpul procesului de conectare a clientului. Escrocii aveau ca scop folosirea a 2,1 milioane de acreditări – obținute din dark web ca parte a unui pachet […]

Read more ›
Un nou exploit zero-day în Microsoft Exchange Server. Greenbone Enterprise Feed oferă protecție

Un nou exploit zero-day în Microsoft Exchange Server. Greenbone Enterprise Feed oferă protecție

Greenbone a realizat un test de la distanță pentru vulnerabilitatea GTSC2022 a Microsoft Exchange Server ProxyNotShell. Această vulnerabilitate din Microsoft Exchange Servers (GTSC2022) a fost făcută publică pe 28 septembrie de compania de Securitate GTSC. După ce au investigat un incident, cercetătorii în domeniul securității au descoperit dovezi ale exploatării active a două vulnerabilități care pot fi folosite pentru a […]

Read more ›
Follina (CVE-2022-30190): Greenbone Feeds protejează

Follina (CVE-2022-30190): Greenbone Feeds protejează

O vulnerabilitate identificată în Microsoft Office permite atacatorilor să execute de la distanță cod malițios pe sistemele utilizatorilor atacați folosind documente infectate. Denumită Follina, CVE-2022-30190 este cunoscută de ani de zile, dar Microsoft încă nu a remediat-o. Greenbone a adăugat un test de vulnerabilitate adecvat pentru detectarea vulnerabilității Follina în Microsoft Office. „Follina” este o vulnerabilitate critică și necesită o […]

Read more ›
Exploatarea Log4Shell continuă: peste 30.000 de scanări raportate în ianuarie

Exploatarea Log4Shell continuă: peste 30.000 de scanări raportate în ianuarie

Descoperit în decembrie 2021, Log4Shell a devenit rapid popular ca fiind vulnerabilitatea anului. Deși Apache Foundation a lansat un patch pentru acesta la scurt timp după descoperirea sa, vulnerabilitatea continuă să reprezinte o amenințare imensă pentru indivizi și organizații. În primele trei săptămâni din ianuarie, produsele Kaspersky au blocat 30.562 de încercări de a ataca utilizatorii folosind exploit-uri care vizează […]

Read more ›
Lecții din criza Log4j

Lecții din criza Log4j

A fost un cadou de Crăciun nedorit împărtășit lumii întregi pe 9 decembrie 2021. Log4Shell a zguduit industria când ne-am dat seama cât de periculoase și de amploare ar putea fi efectele sale. Lupta nebună de a găsi și remedia defectul a lăsat multe organizații să se întrebe de ce nu au fost mai bine pregătite în primul rând și […]

Read more ›
Citrix lansează scanerul IoC pentru vulnerabilitățile ADC și Gateway

Citrix lansează scanerul IoC pentru vulnerabilitățile ADC și Gateway

Citrix și partenerul de securitate FireEye Mandiant au lansat un scanner de indicator de compromis (IoC) pentru a ajuta clienții să detecteze dacă sistemele lor au fost compromise ca urmare a vulnerabilității CVE-2019-19781, care afectează controlerul de distribuție al aplicației NetScaler (ADC) și Gateway ce a fost detectat pentru prima dată în decembrie 2019. Instrumentul gratuit, care poate fi descărcat […]

Read more ›
Protecția datelor este o loterie care nu oferă nimănui siguranța totală a datelor

Protecția datelor este o loterie care nu oferă nimănui siguranța totală a datelor

În zilele noastre rar mai găsim o zi care să treacă fără o nouă amenințare la adresa securității, vulnerabilitate sau hack executat cu succes, care ajunge în topul știrilor negative aducând faimă proastă companiilor afectate și utilizatorilor lor. Android trece printr-o perioadă deosebit de dificilă, în același timp existând un număr tot mai mare de atacuri care vizează vulnerabilitățile din […]

Read more ›
Schneider Electric a remediat problema de securitate a unui software de monitorizare

Schneider Electric a remediat problema de securitate a unui software de monitorizare

Schneider Electric anunță lansarea unei actualizări de urgență pentru aplicația de monitorizare a centrelor de date StrucxureWare, pentru remedierea unei grave vulnerabilități de securitate descoperită de cercetătorii din domeniul securității cibernetice. Compania s-a grăbit sa dezvolte cât mai repede actualizarea, existând riscul ca infractorii cibernetici să utilizeze vulnerabilitatea pentru accesarea unor date importante aflate în centrele de date.

Read more ›
Patch de securitate

Patch-ul pentru o vulnerabilitate OpenSSL creează un nou punct critic

Lansarea unui patch pentru o vulnerabilitate OpenSSL de risc redus a provocat mai multe probleme decât vulnerabilitatea în sine, deschizând un nou punct critic care forțează Proiectul OpenSSL să dezvolte un nou set de patch-uri. Reprezentanții OpenSSL au sărit peste procedura normală de anunțare și remediere a vulnerabilității, lansând direct noul set de patch-uri pentru a remedia noua vulnerabilitate critică. Actualizarea de securitate a […]

Read more ›