A Google egy új biztonsági funkción dolgozik az Android felhasználók számára, amely megakadályozza, hogy a telefonhívások közben olyan érzékeny beállításokat módosítsanak, mint az ismeretlen forrásból származó alkalmazások telepítésének engedélyezése vagy a kisegítő lehetőségekhez való hozzáférés engedélyezése.
A támadók kihasználnak egy a SonicWall tűzfalakat érintő Authentication Bypass sebezhetőséget nem sokkal azután, hogy a sérülékenység proof-of-concept (röviden: PoC) exploit kódja nyilvánosságra került.
Egy friss jelentés szerint a 2024. utolsó negyedévében 46%-kal nőtt a nyilvánosságra hozatallal is fenyegető a ransomware támadások száma. A Nuspire kutatása rámutat, hogy a zsarolóvírusok már nemcsak adatok titkosítására, ezáltal elérhetetlenné tételére, hanem azok kiszivárogtatására is összpontosítanak, ezzel további nyomás alá helyezve az áldozatokat. A támadók több mint 2200…
A Xerox VersaLink multifunkciós nyomtatók sérülékenységei lehetővé teszik a támadók számára, hogy hitelesítési adatokat szerezzenek pass-back támadások révén, amelyek az LDAP (Lightweight Directory Access Protocol) és SMB/FTP szolgáltatásokat célozzák. A két szóban forgó sérülékenység a CVE-2024-12510 és a CVE-2024-12511 azonosítókon nyomon követhetők, a Xerox biztonsági frissítéseiben már mindkettőt javította. A…
A Steam áruházból ingyenesen letölthető PirateFi nevű játék a Vidar infólopó kártevőt terjesztette a gyanútlan felhasználóknak.
A Google Chrome frissítette a meglévő „Speciális védelem” funkciót mesterséges intelligenciával.
Google két olyan sérülékenységet javított, amelyek együttes kihasználása lehetővé tette a YouTube fiókok e-mail címeinek felfedését.
Az észak-koreai „Kimsuky” nevű állami hackercsoport egy új taktikát alkalmaz, amelyet a terjedő ClickFix kampányok ihlettek.
Az Apple sürgősségi biztonsági frissítést adott ki egy olyan sérülékenységhez, amelyet állításuk szerint egy „rendkívül kifinomult támadás során” használtak ki.
A Zimbra szoftverfrissítéseket adott ki a Collaboration szoftverében található kritikus biztonsági hibák orvoslására.
Egy nagyszabású brute force támadás van folyamatban, amely közel 2,8 millió IP-címet használva próbálja feltörni különböző hálózati eszközök, például a Palo Alto Networks, Ivanti és SonicWall által gyártott VPN-ek és tűzfalak hozzáférési adatait. A főként Brazíliából (1,1 millió IP), valamint Törökországból, Oroszországból, Argentínából, Marokkóból és Mexikóból származó, a támadásokban részt…
A Microsoft világszerte elérhetővé tette az Edge 133-as verzióját, ami számtalan fejlesztést tartalmaz.
