securitate
Cyber
FROST: atacul care permite site-urilor să-ți spioneze SSD-ul
Un nou tip de atac, numit FROST, folosește doar JavaScript și sincronizarea SSD-ului pentru a identifica site-urile și aplicațiile pe care le deschizi, fără permisiuni suplimentare.
Cyber
Cum se ascunde malware-ul NFCShare în actualizări false de aplicații bancare pe GitHub
Noi variante ale malware-ului NFCShare pentru Android sunt distribuite prin actualizări false ale aplicațiilor bancare legitime, găzduite pe GitHub. Află cum funcționează atacul și cum te poți proteja.
Cyber
Afganistanul interzice smartphone-urile oficialilor: ce urmărește regimul taliban?
Liderul taliban, Haibatullah Ahundzada, a interzis smartphone-urile pentru funcționarii publici și forțele de securitate din Afganistan, sub amenințarea urmăririi penale. Măsura reflectă încercarea de a controla comunicațiile și de a preveni scurgerile de informații.
Cyber
Vulnerabilitate critica in Zcash: cum a fost descoperita si remediata
O vulnerabilitate critica in Zcash Orchard ar fi putut compromite confidentialitatea tranzactiilor. Descoperita cu ajutorul unui AI, ea a fost deja reparata.
Cyber
Campania Hades vizează din nou PyPI: ce trebuie să știi
Atacatorii au infectat 37 de pachete PyPI și 19 fișiere wheel, continuând să vizeze lanțul de aprovizionare software. Descoperă cum evoluează amenințarea.
Cyber
OpenAI îmbunătățește securitatea conturilor ChatGPT cu noi controale
OpenAI face disponibile mai pe scară largă funcțiile Active Sessions și Lockdown Mode pentru securizarea conturilor ChatGPT. Află cum te protejează aceste instrumente.
Cyber
Exploatata de doua luni: vulnerabilitatea Everest Forms pune in pericol site-uri WordPress
O vulnerabilitate critica in plugin-ul Everest Forms pentru WordPress este exploatata activ de atacatori de doua luni, permitand executarea de cod de la distanta.
Cyber
Valul de cod generat cu AI scapă de sub controlul echipelor de securitate
Dezvoltarea software asistată de inteligență artificială explodează, dar echipele de securitate nu sunt pregătite să gestioneze riscurile. Fără guvernare, vibrația codului devine o amenințare tăcută.
Cyber
Escaladare root in Linux: o eroare de-un caracter deschide calea atacatorilor
O vulnerabilitate critică în kernelul Linux, cauzată de o singură literă greșită, permite oricărui utilizator local să obțină acces root și să iasă din containere. Exploatul funcțional a fost publicat, iar patch-ul există din februarie.
Cyber
Vulnerabilitate critica UniFi OS: atacatorul obtine root fara autentificare
Ubiquiti confirma ca trei vulnerabilitati corectate anterior pot fi combinate pentru a oferi atacatorilor acces root la serverele UniFi fara autentificare.