KrofekSecurity

Kritična ranljivost brskalnika omogoča hekerjem izvajanje oddaljenega kode Boosts funkcija nobene HTML na odzivu

admin2 years ago06 mins

Ranljivost Brskalnika omogoča Oddaljeni Zagon Kode: Kritična Ranljivost v Kibernetski Varnosti Uvod Kibernetska skupnost je znova v stanju pripravljenosti, saj je bila odkrita kritična ranljivost v priljubljenem spletnem brskalniku ARC, ki omogoča oddaljeni zagon škodljive kode. Ta ranljivost, ki jo strokovnjaki ocenjujejo kot zelo nevarno, omogoča hekerjem popoln nadzor nad računalnikom uporabnika, kar predstavlja resno…

IT security News

Secure Your Communications with Discord’s DAVE Protocol for End-to-End Encryption

admin2 years ago07 mins

## Discord Introduces DAVE: Revolutionizing Secure Communication in Social Messaging In an age when online communication security is a top priority, popular social messaging platform Discord has taken a significant step forward by introducing a custom end-to-end encrypted (E2EE) protocol. Dubbed DAVE, short for Discord’s Audio and Video End-to-End Encryption (“E2EE A/V”), this new protocol…

IT security News

Critical Flaw in Microchip ASF Exposes IoT Devices to Remote Code Execution Risk

admin2 years ago06 mins

Critical Security Flaw Discovered in Microchip Advanced Software Framework (ASF) In a significant development in the realm of cybersecurity, a critical vulnerability has been identified in the Microchip Advanced Software Framework (ASF). The flaw, cataloged as CVE-2024-7490, presents a severe risk as it could potentially lead to remote code execution if exploited successfully. With a…

IT security News

New PondRAT Malware Hidden in Python Packages Targets Software Developers

admin2 years ago06 mins

North Korean Threat Actors Utilize Poisoned Python Packages to Deploy New PondRAT Malware In another alarming development in the realm of cybersecurity, threat actors with connections to North Korea have been detected using tainted Python packages as a medium to distribute a freshly emerged malware dubbed PondRAT. This new finding, revealed by Palo Alto Networks…

IT security News

Secure Your Communications with Discord’s DAVE Protocol for End-to-End Encryption

admin2 years ago07 mins

## Discord Introduces DAVE: Revolutionizing Secure Communication in Social Messaging In an age when online communication security is a top priority, popular social messaging platform Discord has taken a significant step forward by introducing a custom end-to-end encrypted (E2EE) protocol. Dubbed DAVE, short for Discord’s Audio and Video End-to-End Encryption (“E2EE A/V”), this new protocol…

Entrust CloudControl: Vaš zaveznik v svetu varnosti v oblaku

admin2 years ago2 years ago07 mins

Entrust CloudControl je napreden sistem za upravljanje varnosti in skladnosti v oblačnih okoljih, ki ponuja širok spekter funkcij za zaščito virtualne infrastrukture in podatkov. V tem blogu bomo podrobno raziskali, kako Entrust CloudControl deluje, njegove ključne funkcionalnosti, prednosti in kako lahko organizacijam pomaga pri doseganju večje varnosti in skladnosti v oblačnih okoljih. Kaj je Entrust…

Severnokorejski hekerji zastrupljajo Python pakete, da bi tarčili uporabnike sistema Linux in MacOS

Severnokorejski hekerji zastrupljajo Python pakete, da bi napadli uporabnike sistema Linux in MacOS

admin2 years ago2 years ago06 mins

Raziskovalci Identificirali Novo Zlonamerno Kampanjo s Ponedelovanimi Python Paketi Raziskovalci so identificirali novo zlonamerno kampanjo, ki cilja na dobavne verige preko okuženih Python paketov. Zlonamerna programska oprema, imenovana PondRAT, je lahka različica prej znanega POOLRAT trojanskega konja (RAT). Napadalci so te okužene pakete naložili v PyPI repozitorij, z namenom kompromitiranja končnih točk razvijalcev in pridobivanja…

Skupina TNT vdre v ciljne CentOS VPS strežnike v novem vala napadov

Skupina TNT vdrrla v ciljne CentOS VPS strežnike v novem valu napadov

admin2 years ago2 years ago05 mins

Napadi TeamTNT ciljajo na CentOS VPS strežnike v novi fazi napadov V zadnjem času je tehnološki napredek na področju računalništva v oblaku poenostavil IT operacije, vendar je prinesel tudi nove varnostne izzive. Skupina TeamTNT izkorišča ranljivosti v storitvah v oblaku (AWS, Azure itd.) in orodjih za kontejnerizacijo (Docker, Kubernetes) za krajo poverilnic, nameščanje zadnjih vrat,…

Ruski hekerji tarčajo ameriška tehnološka velikana z lažnimi domenami

admin2 years ago04 mins

Strokovnjaki za kibernetsko varnost so identificirali grožnjo, povezano z Rusijo, ki organizira obsežno prevaro s kriptovalutami, usmerjeno proti ameriškim političnim osebnostim in tehnološkim podjetjem. Napadalci uporabljajo ponarejene darila Bitcoinov in Ethereuma, da bi privabili žrtve k pošiljanju kriptovalut na prevarantske denarnice. Te prevare so okrepljene s spletnimi mesti, ki vsebujejo ponarejena pravna pisma in znane…

Gigamon Deep Observability Pipeline: Revolucija v nadzoru in varnosti hibridnih oblačnih infrastruktur

admin2 years ago2 years ago05 mins

V današnjem digitalnem svetu, kjer 90% organizacij deluje v hibridnih in večoblačnih okoljih, je ključnega pomena zagotoviti celovit nadzor in varnost kompleksnih IT infrastruktur. Gigamon Deep Observability Pipeline je inovativno orodje, ki organizacijam omogoča doseganje agilnosti in prožnosti hibridnih oblačnih okolij, hkrati pa zmanjšuje tveganja in stroške upravljanja varnosti in skladnosti. Kaj je Gigamon Deep…