Cyber
Cyber
O aplicație rusească de banking deghizată a ajuns în top 3 App Store SUA
O aplicație „productivitate” disponibilă doar în rusă a urcat rapid în clasamente, dar ascundea un pericol major. După dezvăluiri, Apple a eliminat-o.
Cyber
Risc de scurgere a codului sursă în software-ul Schneider Electric pentru HVAC
Schneider Electric anunță o vulnerabilitate în software-ul EcoStruxure Machine Expert HVAC care poate duce la divulgarea codului sursă protejat. Utilizatorii sunt sfătuiți să actualizeze la versiunea 1.10.0.
Cyber
Gestionează-ți secretele AWS direct în Amazon Bedrock AgentCore
Amazon Bedrock AgentCore permite acum referințe directe la secrete din AWS Secrets Manager, oferind control total asupra criptării, rotației și politicilor de securitate.
Cyber
XCharge C6: vulnerabilitate 9.8 permite preluarea totala a dispozitivului
O vulnerabilitate critica cu scor CVSS 9.8 afecteaza controlerul de incarcare XCharge C6, permitand atacatorilor sa obtina drepturi de administrator si sa execute cod.
Cyber
Vulnerabilitate critică în camerele CCTV KMW: acces neautorizat la fluxurile video
O vulnerabilitate critică (CVSS 9.1) descoperită în camerele CCTV KMW permite resetarea neautentificată a parolei, oferind atacatorilor control total asupra dispozitivelor. Producătorul are sediul în România.
Cyber
Cum poate fi exploatată o vulnerabilitate în sistemele de acces ABB?
O vulnerabilitate descoperită în sistemele ABB Busch-Welcome permite accesul fizic neautorizat în clădiri. Iată ce trebuie să știi.
Cyber
Vulnerabilitate critica in CP Plus NVR: Ce riscuri au utilizatorii din Romania
O vulnerabilitate de tip XSS persistenta in inregistratoarele video CP Plus permite atacatorilor sa execute scripturi malitioase in sesiunile utilizatorilor autorizati, punand in pericol sistemele de supraveghere.
Cyber
Cum un plugin VS Code a compromis GitHub și ce înseamnă pentru securitatea CI/CD
Un atac asupra extensiei Nx Console pentru VS Code a dus la compromiterea unui dispozitiv al unui angajat GitHub, deschizând ușa unor campanii de tip supply chain care vizează lanțurile CI/CD. CISA sună alarma și recomandă măsuri urgente.
Cyber
De ce contează vulnerabilitatea critică descoperită la dispozitivele medicale Frontier X
O vulnerabilitate de securitate descoperită în aplicațiile și dispozitivele Frontier X poate permite atacatorilor să preia controlul asupra dispozitivelor și să modifice citirile medicale, punând în pericol pacienții.
Cyber
Vulnerabilități critice în înregistratoarele de date de voiaj MacGregor VDR G4e: risc de preluare a controlului
CISA a publicat un avertisment privind mai multe vulnerabilități grave în sistemele MacGregor Voyage Data Recorder G4e, care permit atacatorilor să obțină acces de administrator. Dispozitivele sunt utilizate pe scară largă în transportul maritim.