BIT SENTINEL

🚨 Via Threat Spotting:

ℹ Hackerii pot falsifica hotărâri judecătorești pentru mai puțin de 8.000 EUR.
ℹ Oricine putea publica legi în Monitorul Oficial folosind vulnerabilități nesoluționate timp de 2 ani.
ℹ 40.000 de parole de acces la dosare sensibile au fost făcute publice accidental.
ℹ Vulnerabilități în sistemul electronic duc la acces neautorizat la date sensibile.
ℹ Peste 196 de instanțe au avut vulnerabilități grave (IDOR).
ℹ Datele sensibile ale cetățenilor sunt expuse, iar instituțiile publice nu iau măsuri adecvate.

Pentru detalii, accesați acest link: https://threatspotting.ro/latest/sistemul-judiciar-din-romania-expus-atacurilor-cibernetice-vulnerabilitati-si-riscuri-majore

Sistemul judiciar din România, expus atacurilor cibernetice: vulnerabilități și riscuri majore – Threat Spotting Sistemul judiciar din România se confruntă cu mai multe vulnerabilități de securitate critice, care permit hackerilor să acceseze și să manipuleze date sensibile. Printre problemele identificate se numără breșe de securitate în aplicația Monitorul Oficial și vulnerabilități serioase ....

🚨 Via Threat Spotting:

ℹ VMware a emis un aviz de securitate pentru a aborda o vulnerabilitate semnificativă în produsul VMware Fusion, care ar putea permite atacatorilor să execute cod malițios.
ℹ Vulnerabilitatea afectează VMware Fusion și permite atacatorilor să execute cod malițios.
ℹ Identificată ca CVE-2024-38811, are un scor CVSSv3 de 8.8.
ℹ Vulnerabilitatea afectează versiunile VMware Fusion 13.x rulând pe macOS.
ℹ VMware a lansat o actualizare pentru a remedia vulnerabilitatea.

Pentru detalii, accesați acest link: https://threatspotting.ro/latest/vulnerabilitatea-vmware-fusion-permite-atacatorilor-sa-execute-cod-malitios

Vulnerabilitatea VMware Fusion permite atacatorilor să execute cod malițios – Threat Spotting VMware a emis un aviz de securitate pentru a aborda o vulnerabilitate semnificativă în produsul VMware Fusion, care ar putea permite atacatorilor să execute cod malițios.

🎙 „Îndrăznesc să spun că este nu doar o competiție, ci o platformă prin care elevii pot să învețe, să testeze și să își dezvolte abilitățile pentru a excela într-un domeniu tot mai important în era digitalizării. Sunt mândru că echipa Bit Sentinel contribuie la formarea viitorilor lideri în acest domeniu și că, împreună cu parteneri de încredere, dezvoltăm resursele necesare pentru ca noua generație să exceleze în securitatea cibernetică” - Andrei Avădănei, CEO Bit Sentinel.

🔎 Mai multe despre implicarea și rolul Bit Sentinel în succesul primei Olimpiade de Securitate Cibernetică, aici:

Bit Sentinel la prima Olimpiadă de Securitate Cibernetică - OSC 2024: provocări, rezultate și perspective - Bit Sentinel Olimpiada de Securitate Cibernetică este inclusă în premieră în calendarul oficial al olimpiadelor și concursurilor școlare de către Ministerul Educației În anul școlar 2023 – 2024, Ministerul Educației a marcat un moment important în promovarea educației în securitatea cibernetică...

🚨 Via Threat Spotting:

ℹ O serie de vulnerabilități critice au fost descoperite în GPU-ul de la .
ℹ Acestea afectează miliarde de dispozitive la nivel global.
ℹ Vulnerabilitățile permit accesul neautorizat și controlul asupra dispozitivelor afectate, punând în pericol datele și confidențialitatea utilizatorilor.
ℹ Qualcomm colaborează cu producătorii de dispozitive pentru a dezvolta și distribui patch-uri.
ℹ Utilizatorii sunt sfătuiți să își actualizeze dispozitivele cât mai curând posibil.

Miliarde de dispozitive Android sunt în pericol ca urmare a vulnerabilităților în GPU-urile Qualcomm Adreno – Threat Spotting Cercetătorii Google au descoperit vulnerabilități critice în GPU-ul Adreno de la Qualcomm, care ar putea afecta miliarde de dispozitive Android din întreaga lume. Aceste vulnerabilități permit accesul neautorizat și controlul asupra dispozitivelor afectate, punând în pericol datele și con...

🚨 Via Threat Spotting:

ℹ Vulnerabilitatea „MadLicense”, identificată CVE-2024-38077, afectează toate versiunile de Windows Server de la 2000 la 2025.
ℹ CVE-2024-38077 permite atacatorilor să preia controlul complet asupra unui server fără interacțiune din partea utilizatorului.
ℹ Se recomandă actualizarea imediată a sistemelor Windows Server pentru a preveni atacurile.

Pentru detalii, accesați acest link: https://threatspotting.ro/latest/cve202438077-vulnerabilitatea-0click-rce-madlicense-afecteaza-windows-server-de-la-versiunea-2000-pana-la-2025

CVE-2024-38077: Vulnerabilitatea 0-Click RCE 'MadLicense' afectează Windows Server de la versiunea 2000 până la 2025 – Threat Spotting Cercetătorii de securitate Ver, Lewis Lee și Zhiniang Peng au dezvăluit o vulnerabilitate critică în Windows Server, numită “MadLicense,” care poate permite atacatorilor să preia controlul complet asupra unui server fără interacțiune din partea utilizatorului.

🔎 Are you ready to take on R&D activities, such as threat hunting, malware analysis and automation?

Bit Sentinel's Team BLUE 🔵 is looking for someone like you!

👉 Join our BSS-CERT division as Cybersecurity Research Engineer 👉 https://bit-sentinel.com/cyber-security-research-engineer/

BSS-CERT is one of the first professional SOC-as-a-Service available for customers across all major verticals and industries who need comprehensive monitoring, detection, response, and threat intelligence capabilities.

So, become a part of our fast growing team! 🤩

🚨 Via Threat Spotting:

ℹ În luna mai 2024, cercetătorii în domeniul securității cibernetice au descoperit mai multe campanii de care au vizat afaceri mici și mijlocii din Polonia.

ℹ Aceste campanii au folosit malware-uri precum Agent Tesla, Formbook și Remcos RAT pentru a fura informații sensibile.

ℹ Atacatorii au folosit DBatLoader pentru a livra malware.

ℹ Alte țări vizate sunt Italia și România.

Pentru detalii, accesați acest link: https://threatspotting.ro/latest/din-polonia-in-romania-raspandirea-campaniilor-de-phishing-in-europa

Din Polonia în România: răspândirea campaniilor de phishing în Europa – Threat Spotting În luna mai 2024, cercetătorii în domeniul securității cibernetice au descoperit mai multe campanii de phishing care au vizat afaceri mici și mijlocii din Polonia. Aceste campanii au folosit malware-uri precum Agent Tesla, Formbook și Remcos RAT pentru a fura informații sensibile.

La data de 19 iulie 2024, o actualizare efectuată de o companie de a produs o serie de perturbări la nivel de trafic aerian, feroviar și chiar de servicii medicale, în toată lumea.

„E nevoie de o respectare mai strictă a protocolului de update la nivelul organizaţiilor şi un control mai bun în cadrul companiilor asupra acelor update-uri, să nu se facă automat de către furnizor. [...] Nu instalez actualizările în toată organizaţia, nu le lansez pe echipamente în mod automat. Aleg un subset din toată organizaţia unde fac prima dată update, aştept 24 de ore sau 72 de ore, depinde cm e procedura internă, şi abia după aceea încep să continui procesul de actualizare în toată reţeaua”, recomandă Andrei Avădănei, CEO .

Mulțumim, Ziarul Financiar!

Sfaturi după criza din IT care a creat haos în întreaga lume: suflaţi şi-n iaurt când actualizaţi aplicaţiile pe PC-urile care vă ţin afacerea în picioare Companiile sau instituţiile din sectorul public trebuie să înveţe de pe urma crizei mondiale provocate de un update defect de software, care a scos din uz aproape 9 milioane de PC-uri cu Windows, că noile versiuni de aplicaţii trebuie să fie instalate treptat şi niciodată începând cu comp...

Ei sunt tinerii care vor reprezenta România la Campionatul European de Securitate Cibernetică de la Torino.

Felicitări și mult succes, !

🎉 Cu mare entuziasm, anunțăm că lotul echipei naționale pentru ce va avea loc la Torino este acum format!

🏆 Felicitări tuturor participanților care au dat totul până în ultima clipă.

🥇Cei selectați au fost cei mai buni dintre cei buni, dar toți au luptat cu determinare și pasiune.

🚨 Via Threat Spotting:

ℹ A fost identificată o vulnerabilitate critică în Docker Engine - CVE-2024-41110.

ℹ Aceasta permite atacatorilor să ocolească plugin-urile de autorizare.

ℹ Afectează versiuni specifice ale Docker Engine și Docker Desktop.

ℹ Utilizatorii trebuie să actualizeze la cea mai recentă versiune pentru a se proteja.

Pentru detalii, accesați acest link: https://threatspotting.ro/latest/vulnerabilitatea-critica-docker-engine-cve202441110

Vulnerabilitatea critică Docker Engine CVE-2024-41110 – Threat Spotting O vulnerabilitate critică în Docker Engine poate permite atacatorilor să ocolească pluginurile de autorizare, punând în pericol securitatea datelor. Este esențial ca utilizatorii să actualizeze la cea mai recentă versiune pentru a se proteja împotriva posibilelor atacuri.

⚡ bootcamp update!

🔎 Jeopardy, Attack & Defense și Hardware sunt probele prin care trec în aceste zile, la Bran, tinerii care își doresc să ocupe un loc în , care ne va reprezenta la Campionatul European de Securitate Cibernetică 2024, Torino.

🍀 Mult succes!

🚨 Via Threat Spotting:

ℹ Un nou tip de Play vizează acum sistemele VMware ESXi care rulează pe Linux.

ℹ Atacul începe cu identificarea unui mediu ESXi, după care malware-ul criptează fișierele mașinilor virtuale (VM), inclusiv discurile virtuale, fișierele de configurare și metadatele, adăugând extensia “.PLAY”. În directorul rădăcină este lăsată o notă de răscumpărare, care solicită plata pentru decriptarea fișierelor.

ℹ Mediile VMware ESXi sunt ținte valoroase pentru atacurile de ransomware datorită rolului lor crucial în operațiunile de business. Criptarea mai multor mașini virtuale simultan și valoarea datelor stocate fac din acestea o țintă atractivă pentru infractorii cibernetici.

Pentru detalii, accesați acest link: https://threatspotting.ro/latest/ransomware-play-ataca-sistemele-vmware-esxi-pe-linux-ce-trebuie-sa-stii

Ransomware Play atacă sistemele VMware ESXi pe Linux: Ce trebuie să stii – Threat Spotting Un nou tip de ransomware Play vizează acum sistemele VMware ESXi care rulează pe Linux. Acesta extinde aria de atac a grupului de hackeri și crește numărul de victime potențiale. Play se folosește de tehnici de santaj dublu, criptând datele și cerând recompensă pentru decriptare.

🚨 Via Threat Spotting:

ℹ Un update al a cauzat probleme majore pentru utilizatorii de , ducând la (Blue Screen of Death) și blocarea sistemelor.

ℹ Afectează numeroase organizații și servicii, inclusiv aeroporturi, magazine, spitale, și infrastructuri critice din întreaga lume.

ℹ CrowdStrike lucrează pentru a rezolva problema, oferind soluții temporare pentru utilizatori.

Eroare critică: Actualizarea CrowdStrike duce la Blue Screen pe Windows in toate organizatiile – Threat Spotting Un update al CrowdStrike a cauzat probleme majore pentru utilizatorii de Windows, ducând la BSOD (Blue Screen of Death) și blocarea sistemelor. Afectează numeroase organizații și servicii, inclusiv aeroporturi, magazine, spitale, si infrastructuri critice din intreaga lume. CrowdStrike lucreaz....

📣 Stagiul de pregătire pentru Campionatul Național de Securitate Cibernetică începe săptămâna viitoare, având loc între 22 și 26 iulie.

🔎 În cadrul acestui bootcamp vor avea loc activități de coeziune pentru echipă, în urma cărora se vor desemna și căpitanul echipei.

👏 Le urăm mult succes tuturor participanților!

https://www.rocsc.ro/

📣 The for Campionatul Național de Securitate Cibernetică kicks off next week, taking place from July 22nd to the 26th!

We can’t wait to see:

➡ How the talented finalists collaborate;
➡ Who will emerge as the team leader;
➡ What the final will look like.

Stay tuned for pics! 📸

And good luck to all the participants! 🍀

, coming soon... 👀

https://www.rocsc.ro/

🚨 Via Threat Spotting:

ℹ Mai multe vulnerabilități în routerele au permis atacatorilor să ocolească autentificarea și să preia controlul complet asupra dispozitivelor.

ℹ Netgear a lansat actualizări de firmware pentru a rezolva aceste probleme.

ℹ Este esențial ca utilizatorii să-și actualizeze imediat firmware-ul pentru a se proteja împotriva acestor riscuri.

Pentru detalii, accesați acest link: https://threatspotting.ro/latest/netgear-actualizare-de-firmware-esentiala-pentru-securitatea-routerelor

Netgear: Actualizare de firmware esențială pentru securitatea routerelor – Threat Spotting Mai multe vulnerabilități în routerele Netgear au permis atacatorilor să ocolească autentificarea și să preia controlul complet asupra dispozitivelor. Netgear a lansat actualizări de firmware pentru a rezolva aceste probleme. Este esențial ca utilizatorii să-și actualizeze imediat firmwar...

📣 Începând de astăzi, știrile despre cele mai recente și importante vulnerabilități informatice se găsesc pe noua pagină Threat Spotting!

👉 https://www.facebook.com/ThreatSpotting 👈

🚨 Nu ratați nicio actualizare și fiți mereu cu un pas înainte în .

🔎 Urmăriți acum pagina oficială Threat Spotting pentru cele mai importante știri!

Threat Spotting Threat Spotting oferă cele mai recente știri despre vulnerabilități, amenințări și alerte de securitate cibernetică.

De la Excel la Exploit: cea mai recentă campanie de programe malware a DarkGate

Mai multe detalii in articol.

De la Excel la Exploit: cea mai recentă campanie de programe malware a DarkGate – Threat Spotting Cercetătorii în securitate cibernetică au descoperit o campanie de malware DarkGate care a exploatat fișierele partajate Samba pentru a răspândi infecții. Atacatorii au folosit servere cu fișiere Samba expuse publicului pentru a găzdui fișiere Visual Basic Script (VBS) și JavaScript. Camp...

Vulnerabilități critice descoperite în Siemens SINEMA Remote Connect Server: Acțiune imediată necesară

Mai multe detalii in articol.

Vulnerabilități critice descoperite în Siemens SINEMA Remote Connect Server: Acțiune imediată necesară – Threat Spotting Avizul evidențiază mai multe vulnerabilități critice în Siemens SINEMA Remote Connect Server, care afectează toate versiunile anterioare V3.2 SP1. Aceste vulnerabilități includ probleme precum gestionarea incorectă a utilizatorilor, încărcarea nerestricționată a fișierelor cu tipuri pe...

Vulnerabilități critice descoperite în Siemens Simcenter Femap: Actualizare imediată recomandată

Mai multe detalii in articol.

Vulnerabilități critice descoperite în Siemens Simcenter Femap: Actualizare imediată recomandată – Threat Spotting Siemens’ Simcenter Femap software, în special versiunile anterioare V2406, a fost găsit pentru a conține mai multe vulnerabilități critice. Aceste vulnerabilități includ Out-of-bounds Read, Out-of-bounds Write, Type Confusion, Improper Restriction of Operations within the Bounds of a Memory...

CISA întrerupe actualizările pentru vulnerabilitățile produselor Siemens

Mai multe detalii in articol.

CISA întrerupe actualizările pentru vulnerabilitățile produselor Siemens – Threat Spotting Avizul afectează produsele Siemens, inclusiv SIMATIC Energy Manager Basic și PRO (versiuni anterioare V7.5), SIMATIC IPC DiagBase și DiagMonitor (toate versiunile) și SIMIT V10 și V11 (versiuni anterioare V11.1). Vulnerabilitatea, identificată ca CVE-2023-52891, implică alocarea de memorie se...

Știri de ultimă oră: Vulnerabilitățile Siemens în JT Open și PLM XML SDK ar putea duce la executarea de coduri arbitrare

Mai multe detalii in articol.

Știri de ultimă oră: Vulnerabilitățile Siemens în JT Open și PLM XML SDK ar putea duce la executarea de coduri arbitrare – Threat Spotting Avizul evidențiază vulnerabilități în software-ul JT Open și PLM XML SDK de la Siemens, care afectează toate versiunile acestor produse. Vulnerabilitățile includ o Dereferință a Pointerului NULL și o Depășire a Buffer-ului pe bază de stivă. Exploatarea cu succes ar putea cauza blocar...

Vulnerabilitate critică în Siemens TIA Portal și SIMATIC STEP 7: sunt necesare actualizări imediate

Mai multe detalii in articol.

Vulnerabilitate critică în Siemens TIA Portal și SIMATIC STEP 7: sunt necesare actualizări imediate – Threat Spotting Avizul evidențiază o vulnerabilitate critică care afectează Portalul de automatizare complet integrat (TIA Portal) al Siemens și SIMATIC STEP 7 Safety V18. Toate versiunile acestor produse sunt afectate. Vulnerabilitatea, identificată ca CVE-2023-32737, implică deserializarea datelor care nu ...

Vulnerabilități critice găsite în Siemens SINEMA Remote Connect Server

Mai multe detalii in articol.

Vulnerabilități critice găsite în Siemens SINEMA Remote Connect Server – Threat Spotting Avizul evidențiază vulnerabilități critice în Siemens SINEMA Remote Connect Server, care afectează toate versiunile de software. Vulnerabilitățile, identificate ca CVE-2024-39570 și CVE-2024-39571, implică injectarea de comenzi din cauza neutralizării necorespunzătoare a elementelor spec...

Vulnerabilități critice descoperite în ThinManager ThinServer de la Rockwell Automation

Mai multe detalii in articol.

Vulnerabilități critice descoperite în ThinManager ThinServer de la Rockwell Automation – Threat Spotting **Rockwell Automation’s ThinManager ThinServer versiunile 11.1.0 până la 13.2.0 au fost găsite pentru a conține vulnerabilități critice. Aceste vulnerabilități, identificate ca CVE-2024-5988, CVE-2024-5989 și CVE-2024-5990, ar putea permite atacatorilor să execute cod arbitrar sau să pr...

Breaking: Vulnerabilități critice găsite în Siemens SINEMA Remote Connect Server

Mai multe detalii in articol.

Breaking: Vulnerabilități critice găsite în Siemens SINEMA Remote Connect Server – Threat Spotting Avizul evidențiază vulnerabilități critice în Siemens SINEMA Remote Connect Server, afectând în special versiunile SINEMA Remote Connect Client anterioare lui V3.2 HF1. Vulnerabilitățile, identificate ca CVE-2024-39567, CVE-2024-39568 și CVE-2024-39569, implică injectarea de comenzi din c...

Vulnerabilitate critică a software-ului Siemens: Sunt necesare actualizări imediate

Mai multe detalii in articol.

Vulnerabilitate critică a software-ului Siemens: Sunt necesare actualizări imediate – Threat Spotting Avizul evidențiază o vulnerabilitate critică în software-ul Teamcenter Visualization și JT2Go de la Siemens. Versiunile afectate includ JT2Go înainte de v14.3.0.8 și diferite versiuni ale Teamcenter Visualization (V14.1, V14.2, V14.3 și V2312) înainte de ultimele actualizări ale acestora. ...