Știrile săptămânii din cybersecurity (30.12.2021) Utilizatori LastPass atenționați că parolele lor principale au fost compromise Mai mulți utilizatori LastPass au primit mailuri conform cărora parolele lor principale au fost compromise, situație apărută în urma unor notificări care indicau că cineva a încercat să le acceseze ... Citește mai mult ->

Știrile săptămânii din cybersecurity (23.12.2021) UPDATE alerta DNSC Log4j: evoluții ale amenințării UPDATE 21 Decembrie 2021 Lista actualizată de vulnerabilități Log4j și remedierile recomandate: CVE-2021-44228 (scor CVSS: 10.0) – O vulnerabilitate de execuție a codului de la distanță care afectează versiunile Lo ... Citește mai mult ->

Vulnerabilitate în browserul de internet Mozilla Firefox Echipa de cercetători în domeniul cybersecurity de la PortSwigger a descoperit o vulnerabilitate în browserul de internet Mozilla Firefox care permite executarea de cod arbitrar, abuzând de funcția “reportError()”. Problema de securitate, notată pe Bugzilla cu codul ... Citește mai mult ->

Știrile săptămânii din cybersecurity (16.12.2021) Vulnerabilitate critică de tip zero-day afectează Log4j, o bibliotecă Java utilizată la scară largă O vulnerabilitate critică (0-day) într-o bibliotecă populară Java, numită „Log4j”, poate fi exploatată liber de atacatori. La momentul divulgării publice a informa� ... Citește mai mult ->

Vulnerabilitate critică în Kerberos Privilege Attribute Certificate Buletinul CVE-2021-42287 adresează o vulnerabilitate critică în Kerberos Privilege Attribute Certificate (PAC) și permite unui atacator să impersoneze servere de control de domeniu (domain controller) prin crearea de catre Key Distribution Center a unui tichet de service cu un nivel de pri ... Citește mai mult ->