securitate cibernetică
Cyber
Ce implică breșa de 2,6 milioane de conturi la DentaQuest?
Administratorul de beneficii dentare DentaQuest a suferit o breșă de date care a expus informațiile personale a 2,6 milioane de conturi. Află detaliile și cum te poți proteja.
Cyber
Cum pastreaza spionii chinezi accesul la retele Microsoft 365
Grupul chinezesc UNC5221 foloseste noi malware-uri pentru a mentine persistenta in mediile Microsoft 365 compromise.
Cyber
Cum păcălește Silent Ransom Group firmele de avocatură cu apeluri false de suport IT
Gruparea de ransomware Silent Ransom Group vizează firme de avocatură din SUA prin apeluri telefonice false de la suport IT, reușind să fure date în câteva ore de la primul contact.
Cyber
Risc de scurgere a codului sursă în software-ul Schneider Electric pentru HVAC
Schneider Electric anunță o vulnerabilitate în software-ul EcoStruxure Machine Expert HVAC care poate duce la divulgarea codului sursă protejat. Utilizatorii sunt sfătuiți să actualizeze la versiunea 1.10.0.
Cyber
Vulnerabilitate critica in CP Plus NVR: Ce riscuri au utilizatorii din Romania
O vulnerabilitate de tip XSS persistenta in inregistratoarele video CP Plus permite atacatorilor sa execute scripturi malitioase in sesiunile utilizatorilor autorizati, punand in pericol sistemele de supraveghere.
Cyber
Vulnerabilitate critică în convertoarele USR-W610: credențiale hard-coded și risc de preluare a controlului
CISA a emis un avertisment privind o vulnerabilitate critică (CVSS 9.8) în convertoarele USR-W610 de la Jinan USR IOT Technology. Atacatorii pot obține acces de administrator folosind credențiale implicite. Află ce dispozitive sunt afectate și cum să te protejezi.
Cyber
Agențiile americane avertizează asupra atacurilor cibernetice asupra sistemelor automate de măsurare a rezervoarelor
CISA, FBI, NSA și alte agenții americane au emis un avertisment comun privind activități malițioase care vizează sistemele automate de măsurare a rezervoarelor (ATG), utilizate pe scară largă în sectoarele energetic, chimic, alimentar și al transporturilor.
Cyber
Vulnerabilitate critică în NAVTOR NavBox: hard-coded credentials permit acces neautorizat
O vulnerabilitate de tip hard-coded credentials în sistemul maritim NAVTOR NavBox poate permite unui atacator local să obțină acces neautorizat, riscând întreruperea operațiunilor. CISA a emis un avertisment.
Cyber
Vulnerabilitate critică în Hitachi Energy MACH HiDraw: risc de preluare a controlului
O vulnerabilitate de tip buffer overflow descoperită în Hitachi Energy MACH HiDraw poate duce la întreruperi de serviciu și executare de cod. CISA recomandă măsuri imediate.
Cyber
Vulnerabilități critice în unitățile RTU500 de la Hitachi Energy: riscuri pentru infrastructura energetică
CISA avertizează asupra mai multor vulnerabilități care afectează seriile RTU500 de la Hitachi Energy, cu impact major asupra disponibilității, confidențialității și integrității sistemelor de control industrial. Recomandări urgente pentru operatorii din energie.