Astăzi vom vorbi despre securitatea sistemului tău informatic. Mai exact vom vorbi despre vulnerabilitățile din sistem, dar mai întâi să înțelegem mai exact ce înseamnă vulnerabilitate IT. Ce este o vulnerabilitate? O vulnerabilitate se referă la o slăbiciune cunoscută a unui activ (o resursă activă) care poate fi exploatată de unul sau mai mulți atacatori. Cu alte cuvinte, este o […]

Recent Microsoft a raportat o vulnerabilitate la executarea codului la distanță CVE-2021-40444 în motorul browserului Internet Explorer, numit MSHTML. Potrivit companiei, această vulnerabilitate a fost deja utilizată în atacuri țintite împotriva utilizatorilor Microsoft Office, iar Microsoft a lansat un patch pentru aceasta pe data de 14 septembrie 2021. În perioada 10 – 15 septembrie, experții Kaspersky au înregistrat încercări de […]

Comisia Europeană a anunțat, pe 21 aprilie 2021, un pachet de măsuri ambițios și cuprinzător destinat promovării sustenabilității, ca parte a obiectivului de creare a unei Europe neutre din punct de vedere climatic până în 2050. Una dintre măsuri este o propunere de directivă privind raportarea sustenabilității corporative, al cărei scop ar fi îmbunătățirea fluxului de informații privind sustenabilitatea în […]

În ultimele decenii, e-mailurile au jucat un rol integral în comunicarea zilnică de afaceri. Fie că comunică cu colaboratorii și clienții, trimit campanii de marketing, programează ședințe sau primește buletine informative, e-mailurile sunt un instrument util pentru toată lumea. Cercetările de la Radicati Group arată că numărul de e-mailuri trimise și primite în fiecare zi va depăși 293 de miliarde […]

Nu a fost nevoie de foarte mult timp până ce firmele de securitate cibernetică au anunţat apariţia de pericole majore la telefoanele inteligente. Cel mai nou dintre aceste pericole (şi probabil unul din cele mai serioase) este cel semnalat de firma Check Point în cazul telefoanelor bazate pe procesoare Qualcomm. Mai exact, este vorba de descoperirea unui număr de 400 […]

În mai 2017, cea mai mare epidemie de ransomware din istorie, WannaCry, a atins apogeul. Trei ani mai târziu, aceasta, alături de alte amenințări ransomware afectează în continuare oameni și companii. Cercetările recente Kaspersky au relevat faptul că, în 2019, WannaCry și-a menținut poziția în topul celor mai răspândite familii de ransomware, aproape o treime (30%) dintre cei vizați de […]

Sezonul sărbătorilor de iarnă a dus la o explozie a vânzărilor de dispozitive IoT consumer, în timp ce experții au profitat de ocazie să caute și să descopere o serie de probleme de securitate cu acestea. Printre produsele vulnerabile la atac sunt KeyWe Smart Lock, priza de la Belkin WeMo Insight Switch, camerele de securitate pentru casă Blink XT2 de […]

Cu ocazia Lunii Europene a Securității Cibernetice, Microsoft, Poliția Română și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), cu sprijinul  Școlii Naționale de Studii Politice și Administrative (SNSPA), au susținut un eveniment dedicat creșterii nivelului de conștientizare referitor la amenințările de securitate cibernetică ce ne privesc pe fiecare dintre noi, oferind totodată sfaturi de bune practici de […]

Două vulnerabilități grave ale firmware-ului de control al sistemului de gestionare a bazei de bord (BMC) utilizate de Lenovo, Gigabyte și alte fabrici din unele produse pentru servere pot fi exploatate pentru a ascunde malware de sistemele de operare, hipervizor și sisteme antivirus, avertizează cercetătorii. Un BMC este un procesor de servicii specializat care monitorizează starea fizică a unui computer, […]

Un recent raport, intitulat Vulnerabilities and threats in mobile applications 2019, arată că testările aplicaţiilor mobile folosite în sistemele iOS şi Android au avut ca rezultat faptul că majoritatea acestora din urmă prezintă vulnerabilităţi care pot fi exploatate de infractori. În cazul a peste trei sferturi din aplicaţiile mobile, stocarea nesecurizată a datelor a fost identificată drept vulnerabilitate esenţială. În […]

Mutarea platformelor de date și de software către cloud nu este o propunere totul sau nimic. Astăzi, proprietarii de afaceri implementează o varietate de servicii de cloud computing, de la soluții private cloud la propriile servicii cloud-public ale terților. Acest lucru permite companiilor să mute volumul de lucru între aceste două medii, deoarece costurile și nevoile de calcul se schimbă. […]

Experții Kaspersky Lab au contribuit la identificarea și remedierea a șapte vulnerabilități necunoscute anterior, din suita ThingsPro – o platformă IoT industrială, creată pentru achiziția de date și analiza la distanță în cadrul sistemelor industriale de control (ICS). Unele dintre vulnerabilitățile descoperite ar putea să le permită atacatorilor să pătrundă în sistem și să execute comenzi periculoase. Toate vulnerabilitățile descoperite […]