Fortinet a recunoscut că o vulnerabilitate critică de bypass de autentificare în FortiCloud Single Sign-On (SSO) continuă să fie exploatată activ, chiar și pe dispozitivele complet actualizate. Vulnerabilitatea, catalogată drept CVE-2025-59718, permite atacatorilor să ocolească controalele de autentificare legate de mecanismele SSO bazate pe SAML. Deși Fortinet a lansat patch-uri în decembrie 2024, incidente recente arată că atacatorii au descoperit […]

Datoria tehnică la infrastructură reprezintă acumularea de muncă necesară pentru a menține sistemele în funcțiune fiabilă și sigură, iar acest lucru se întâmplă deoarece infrastructura se deteriorează, potrivit lui Tony Harvey, vicepreședinte analist la Gartner. De exemplu, serverele vechi de cinci ani pot începe să cauzeze probleme, determinând majoritatea organizațiilor să le înlocuiască. Dacă nu, după șapte ani, disponibilitatea pieselor […]

Asigurarea securității instrumentelor tehnologice este esențială pentru integritatea și succesul unei întreprinderi. Iată ce măsuri pot lua companiile pentru a consolida securitatea: 1. Actualizări și patch-uri regulate: Asigurați-vă că toate programele, sistemele de operare și aplicațiile sunt actualizate. Furnizorii lansează frecvent patch-uri pentru a remedia vulnerabilitățile de securitate cunoscute. 2. Firewall-uri și sisteme de detectare a intruziunilor: Implementați firewall-uri pentru […]

Un nou val de atacuri ransomware a vizat numeroase servere din Europa. Atacurile se concentrează asupra hipervizoarelor din serverul de virtualizare ESXi al VMware. Sunt disponibile patch-uri, produsele Greenbone pot proteja și ajuta la găsirea vulnerabilității. Serviciul german de securitate informatică (BSI) avertizează în mod explicit asupra vulnerabilității, iar conform informațiilor vehiculate, sunt mii servere vizate la nivel mondial, cu […]

Munca în domeniul securității cibernetice poate fi epuizantă, fiind un mediu cu multă presiune și mize din ce în ce mai mari. Un recent raport arată că 45% dintre profesioniștii în securitate cibernetică s-au gândit să demisioneze ca urmare a amenințărilor constante, precum atacurile ransomware. Read the english version of this article De ani de zile, în acest domeniu se […]

Patchingul virtual elimină posibilitatea ca hackerii să găsească și să exploateze vulnerabilitățile aplicațiilor sau ale sistemului. În același timp, permite administratorilor să mențină funcțional un sistem sau o aplicație până când vulnerabilitatea este îndepărtată. Patch-ul este instalat pe câteva sisteme gazdă și poate fi replicat în tot mediul. Cu toate acestea, patchingul virtual nu este o soluție permanentă și nu […]

Descoperit în decembrie 2021, Log4Shell a devenit rapid popular ca fiind vulnerabilitatea anului. Deși Apache Foundation a lansat un patch pentru acesta la scurt timp după descoperirea sa, vulnerabilitatea continuă să reprezinte o amenințare imensă pentru indivizi și organizații. În primele trei săptămâni din ianuarie, produsele Kaspersky au blocat 30.562 de încercări de a ataca utilizatorii folosind exploit-uri care vizează […]

A fost un cadou de Crăciun nedorit împărtășit lumii întregi pe 9 decembrie 2021. Log4Shell a zguduit industria când ne-am dat seama cât de periculoase și de amploare ar putea fi efectele sale. Lupta nebună de a găsi și remedia defectul a lăsat multe organizații să se întrebe de ce nu au fost mai bine pregătite în primul rând și […]

Răspunsul la incident (IR) este situația în care companiile apelează la o echipă în urma unei breșe de securitate pentru a limita daunele și pentru a preveni răspândirea unui atac. La Kaspersky, IR este gestionat de Global Response Emergency Team (GERT) și este rezervat organizațiilor mijlocii și mari. Din ianuarie până în noiembrie 2021, aproape fiecare al doilea incident de […]

HP Inc. (NYSE: HPQ) a lansat cel mai nou raport global HP Wolf Security Threat Insights, care prezintă o analiză a atacurilor cibernetice reale. Izolând amenințările care au reușit să evite instrumentele de detectare și care au ajuns la punctele terminale, HP Wolf Security oferă o perspectivă unică asupra celor mai noi tehnici folosite de hackeri. Echipa HP Wolf Security […]

În șase din zece dintre atacurile cibernetice (63%) investigate de echipa Kaspersky Global Emergency Response, adversarii au folosit atacuri brute force asupra parolelor și exploatarea vulnerabilității ca vectori inițiali pentru a compromite mediul organizației. Rezultatele noului raport Incident Response Analytics Report realizat de Kaspersky demonstrează că doar implementarea unei politici adecvate de gestionare a patch-urilor reduce riscul de incidente cu […]

21% dintre angajați au confirmat (23% în România) că s-au prefăcut că dispozitivele lor instalează actualizări și de aceea nu au reușit să participe la un call sau la o întâlnire. E o scuză plauzibilă, dat fiind că actualizările de software pot perturba zilele de lucru, o treime (35%) dintre angajați spunând că au întârziat într-un call din cauza actualizărilor […]