A DomainTools jelentése szerint egy ismeretlen támadó 2024 februárja óta számos rosszindulatú Chrome-bővítményt helyezett el a Chrome Web Store-ban.
A Google új funkciót jelentett be Chrome böngészőjében.
Kibervédelmi kutatók rosszindulatú Python-csomagokat fedeztek fel a PyPI-n, amelyek célja ellopott e-mail címek érvényesítése a TikTok és Instagram API-kon keresztül, hogy azonosítsák a meglévő fiókokat.
A RoundPress nevű globális kiberkémkedési kampány során a hackerek webmail szerverek nulladik napi (zero-day) és már ismert (n-day) sérülékenységeit kihasználva férnek hozzá bizalmas kormányzati e-mailekhez.
A WithSecure’s Threat Intelligence szakemberei egy olyan kampányt tártak fel, amelyben módosított KeePass jelszókezelő alkalmazást terjesztettek.
Egy Volkswagen tulajdonos komoly biztonsági hiányosságokat tárt fel a MyVolkswagen mobilalkalmazásban.
A közelmúltban súlyos biztonsági rést azonosítottak az Auth0-PHP SDK-ban, amely lehetőséget adhat a támadók számára jogosulatlan hozzáférés megszerzésére.
Az Apple kiadta az iOS 18.5-ös frissítést, amely számos új funkcióval és biztonsági javítással bővíti az iPhone-ok képességeit.
A támadók aktívan kihasználták az OttoKit (korábban SureTriggers) WordPress beépülő modul két kritikus sérülékenységét.
Az Ascension egészségügyi hálózat újabb adatvédelmi incidenst szenvedett el, amely több százezer ügyfél adatát érintette, feltehetően a Clop zsarolóvírus-csoport támadása miatt.
Mesterséges intelligencia (továbbiakban: AI) alapú hamis videógeneráló eszközöket használnak egy új, a Morphisec által felfedezett, Noodlophile elnevezésű információlopó malware terjesztésére.
A Microsoft bejelentette, hogy hamarosan új biztonsági funkciót vezet be a Teams platformon, amely – az értekezleteken megosztott tartalmak védelmének érdekében – megakadályozza, hogy a felhasználók képernyőfelvételt készítsenek.