A Google a novemberi biztonsági frissítése során összesen 51 biztonsági hibát javított, köztük két aktívan kihasznált nulladik napi Android sebezhetőséget.
A sysdig közölt információkat egy újabb kampányról, ami publikusan elérhető Git repo-kat célzott.
A bérelhető felhő alkalmazások (Software-as-a-Service – SaaS) számos kockázatot rejtenek magukban többek között a konfigurációs lehetőségek széles skálája miatt.
A qBittorrent ─ az egyik legismertebb torrent kliens ─ fejlesztői CVE regisztrálása és a felhasználók figyelmeztetése nélkül javítottak egy jelentős, távoli kódfuttatást lehetővé tevő (RCE) hibát, amelyet az alkalmazás Download Manager-ét érinti, és a az SSL/TLS tanúsítványok nem megfelelő kezeléséből fakad.
Kutatók egy új tanulmányban bizonyították, hogy vissza lehet élni az OpenAI valós idejű hangalapú API-jával pénzügyi csalások elkövetéséhez.
Harmincnál is több sérülékenységet fedeztek fel különböző nyílt forráskódú mesterséges intelligencia (AI) és gépi tanulási (ML) modellekben, amelyek közül néhány távoli kódfuttatáshoz és információlopáshoz vezethet. A hibákat a ChuanhuChatGPT, Lunary és LocalAI eszközökben tárták fel, majd jelentették őket a Protect AI Huntr bug bounty platformján. A két legsúlyosabb hiba a…
A FakeCall nevű androidos malware új verziója képes eltéríteni a felhasználók bankját célzó kimenő hívásokat, és azokat átirányítani a támadó telefonszámára.
A Fog és az Akira ransomware üzemeltetői a SonicWall VPN kritikus sebezhetőségét használják ki.
Az Európai Unió Büntető Igazságügyi Együttműködési Ügynöksége (Eurojust) a „Magnus művelet” keretében lefoglalta a RedLine és Meta infostealerek által használt infrastruktúrát.
Egy kutató olyan eszközt adott ki, amivel lehetségessé válik a Google Chrome új „App-Bound” névre keresztelt cookie-lopás ellen létrehozott védelem megkerülése, ezáltal a Chrome böngészőbe mentett hitelesítő adatok kinyerése.
A Mandiant jelentése szerint a Fortinet FortiManager „FortiJump” névre keresztelt, CVE-2024-47575 számon nyomon követett, biztonsági hibáját 2024 júniusa óta több mint 50 szerveren használták ki nulladik napi támadások során.
A támadók a Roundcube Webmail sebezhetőségét kihasználva céloztak meg kormányzati szerveket a Független Államok Közössége (FÁK) régióiban.
