Azáltal, hogy a generatív AI eszközöket egyre többen használják programozásra, valamint azáltal, hogy a modellek az általuk generált kódban gyakran nem létező csomagnevekre hivatkoznak, megjelent egy új típusú ellátási lánc támadási forma, a slopsquatting.

A Tycoon2FA phishing-as-a-service (PhaaS) platform — amely arról ismert, hogy képes megkerülni a többfaktoros hitelesítést (MFA) a Microsoft 365 és Gmail fiókok esetében — olyan frissítéseket kapott, amelyek megnehezítik, hogy a biztonsági rendszerek felfedezzék a jelenlétét.

A Microsoft Defender for Endpoint lehetővé teszi a még fel nem fedezett vagy a rendszerbe be nem csatlakoztatott eszközök automatikus hálózati elszigetelését, hogy megakadályozza a támadások terjedését a hálózaton belül. Ez a funkció Windows mellett már macOS és Linux rendszereken is elérhető, így kézi beavatkozás nélkül is hatékonyan megszakítja a fenyegetéseket.

A görög, a ciprusi, a román és a bolgár IKEA áruházak üzemeltetője, a Fourlis Group arról számolt be, hogy tavaly a Black Friday előtt bekövetkezett zsarolóvírus támadás körülbelül 20 millió eurós veszteséget okozott a cégnek.

A támadók kihasználják azt az tényt, hogy a felhasználók hajlamosak gondolkodás nélkül rákattintani az első találatra.

A PCAutomotive biztonsági kutatói mutatták be, miként tudták távolról átvenni egy 2020-as gyártású Nissan Leaf elektromos jármű irányítását.