Egy hacker feltörte a Mobile Guardiant, a világszerte használt digitális tantermi menedzsment platformot és távolról törölte az adatokat legalább 13 000 diák iPadjéről és Chromebookjáról.
Egy rosszindulatú hirdetési kampány a Facebookon azokat a felhasználókat célozza meg, akik mesterséges intelligencia (AI) képszerkesztő eszközöket keresnek. A támadók legális szoftvereket utánzó, hamis alkalmazások telepítésével szerzik meg az áldozatok hitelesítő adatait.
A jelenleg folyamatban lévő Magniber ransomware kampány világszerte titkosítja az otthoni felhasználók eszközeit és ezer dolláros váltságdíjat követel a dekódolásért.
A rosszindulatú hirdetési kampányok évek óta célozzák a Google Search platformját. A támadók olyan legitim domaineknek tűnő hirdetéseket hoznak létre, amelyek bizalmat keltenek a felhasználókban.
A Microsoft kutatói egy sérülékenységet fedeztek fel az ESXi hypervisorokban, melyet több zsarolóvírus-üzemeltető is kihasznált.
Egy Android eszközöket célzó rosszindulatú kampány világszerte több ezer Telegram botot használ, hogy SMS-ben küldött kártevőkkel fertőzze meg az eszközöket, és több mint 600 szolgáltatáshoz szerezzen meg egyszeri 2FA (Two-Factor Authentication) jelszavakat (OTP – One Time Password).
Az “EchoSpoofing” elnevezésű adathalász kampány a Proofpoint e-mail védelmi szolgáltatásának (már javított), gyenge beállításait kihasználva olyan nagyvállalatok nevében, mint a Disney, a Nike, az IBM és a Coca-Cola küldték el hamis e-mailek millióit.
Az X anélkül, hogy felhívta volna rá a figyelmet, elkezdte betanítani Grok AI csevegő platformját a tagok nyilvános bejegyzéseinek felhasználásával.
A WhatsApp for Windows legújabb verziójának egyik sérülékenysége lehetővé teszi Python és PHP mellékletek küldését. Ezek a fájlok figyelmeztetés nélkül lefutnak, amikor a felhasználó (címzett) megnyitja azokat.
Az amerikai CISA felvett két sebezhetőséget a KEV katalógusába. A sebezhetőségeket jelenleg aktívan kihasználják támadásokban.
Nyilvánosan elérhető ServiceNow sérülékenységeket kapcsolnak össze és használnak ki aktívan a hackerek, hogy belépési adatokat lopjanak. A rosszindulatú tevékenységet a Resecurity jelentette, ami az egy hétig tartó megfigyelés közben több áldozatot is azonosított…
A Google Chrome mostantól „gyanús” és „veszélyes” kockázati besorolású figyelmeztetéseket jelenít meg a jelszóval védett fájlok letöltésekor és több információt tartalmazó riasztást is ad az esetlegesen rosszindulatú letöltött fájlokról.
