Prikaz interakcije odjemalec-strežnik. Nedavna varnostna ranljivost v okolju SuiteCommerce je izpostavila občutljive podatke strank, vključno z osebnimi podatki (PII). Napadalci imajo možnost izkoriščanja nepravilnih nastavitev nadzora dostopa na prilagojenih zapisih (CRTs) za dostop do javno dostopnih spletnih mest in krajo podatkov. To predstavlja resno grožnjo za tisoče aktivnih sistemov SuiteCommerce, ki so trenutno ranljivi zaradi…

Domnevna kršitev podatkov pri TOYOTA razkriva 240 GB občutljivih informacij Raziskovalci Cyber Press so odkrili pomembno domnevno kršitev podatkov pri Toyota US, ki razkriva obsežno uhajanje podatkov, zaradi česar je bilo nepooblaščeno razkritih približno 240 GB občutljivih informacij. Alarmantno je, da so ti podatki postali prosto dostopni na spletu, kar predstavlja resna varnostna tveganja. Znana…

Microsoft uvaja obvezno večfaktorsko avtentikacijo za prijave v Azure kot odgovor na naraščajoče kibernetske grožnje Microsoft je napovedal uvedbo obvezne večfaktorske avtentikacije (MFA) za vse prijave v svojo spletno storitveno platformo Azure. Odločitev prihaja v trenutku, ko so kibernetske grožnje v porastu, in je del širše strategije podjetja za izboljšanje varnosti podatkov in zaščito identitete…

Porast zaznav malwareja Gigabud od julija 2024 kaže na okrepljeno kampanjo, ki uporablja sofisticirane phishing taktike za širjenje prek lažnih aplikacij letalskih prevoznikov na ponaredkih Google Play Store. S širjenjem svojega geografskega dosega, ki vključuje Bangladeš, Indonezijo, Mehiko, Južno Afriko in Etiopijo, Gigabud kaže usklajen pristop z malwarejem Golddigger, kar kaže na skupnega napadalca. Razširjene…

Earth Baku, napadalec APT, povezan z APT41, je od konca leta 2022 razširil svoje operacije iz indo-pacifiške regije v Evropo, Bližnji vzhod in Afriko, ciljal pa je na države kot so Italija, Nemčija, ZAE in Katar.  Skupina izkorišča kompromitirane strežnike IIS za izvajanje napredne zlonamerne programske opreme, kot so StealthVector, StealthReacher in modularni zadnji vhod…

Kritična varnostna ranljivost odkrite v Kibani: Omogočena izvedba poljubne kode Strokovnjaki za kibernetsko varnost so odkrili kritično varnostno ranljivost v Kibani, popularnem orodju za vizualizacijo in raziskovanje podatkov, ki se uporablja skupaj z Elasticsearch. Ranljivost, označena kot CVE-2024-37287, omogoča izvajanje poljubne kode prek ranljivosti onesnaženja prototipa, kar daje napadalcem potencialen dostop do prizadetih sistemov. Ta…

Odkrita kritična ranljivost Microsoft Outlook: CVE-2024-30103 Raziskovalci so odkrili kritično ranljivost za oddaljeno izvajanje kode (RCE) brez uporabniškega klikovanja, CVE-2024-30103, v programu Microsoft Outlook, ki bi jo lahko napadalci izkoristili za obhod varnostnih ukrepov in izvajanje poljubne kode z enakimi pravicami kot uporabnik. Ranljivost je bila ugotovljena v algoritmu za ujemanje dovoljenih seznamov, ki se…

Ranljivost za zavrnitev storitve (Denial of Service – DoS) obstaja v CLFS.sys, ki jo je mogoče izkoristiti z avtoriziranimi uporabniki z nizkimi privilegiji. Uspešna izraba sproži zaslon smrti (Blue Screen of Death – BSOD) z prisilnim klicem funkcije KeBugCheckEx, kar naredi prizadet sistem neuporaben do ponovnega zagona. Za sisteme, ki poganjajo Windows 10, 11 in…

Raziskovalci odkrili novo platformo phishing-as-a-service (PhaaS) Strokovnjaki za kibernetsko varnost so razkrili novo prevaro, ki cilja na poverilnice Microsoft 365. Platforma, imenovana “ONNX Store,” specifično cilja na poverilnice zaposlenih v finančnih institucijah. Storitev, ki je na voljo na naročniški osnovi, uporablja sofisticirane metode za krajo poverilnic in celo obid dvofaktorske avtentikacije (2FA). Izkoristimo moč Telegram…

Raziskovalci Google so identificirali več kritičnih varnostnih ranljivosti v Qualcommovem Adreno GPU, ki lahko vplivajo na milijarde Android naprav po vsem svetu. Te ranljivosti, če jih izkoristijo, lahko vodijo do nepooblaščenega dostopa in nadzora nad prizadetimi napravami, kar pomeni znatno tveganje za podatke in zasebnost uporabnikov. Qualcomm, vodilni proizvajalec mobilnih procesorjev in brezžičnih čipov, je…