A SolarWinds több patchet is kiadott a magas súlyosságú sérülékenységek javítására a Serv-U és SolarWinds platformokon, ideértve egy hibát, amelyet a NATO egyik pentestere jelentett.
Egy új adathalász kampány a Windows keresési protokollal visszaélő HTML mellékleteket használ távoli kiszolgálókon tárolt, rosszindulatú programokat tartalmazó fájlok letöltéséhez.
Az FBI több mint 7000 dekódoló kulcsot szerzett meg, és arra sürgeti az áldozatokat, hogy lépjenek kapcsolatba az Internet Crime Complaint Center-rel (IC3).
A Morphisec figyelmeztetése szerint a Microsoft 2024 júniusi Patch Tuesday-ben javított Outlook RCE sérülékenységet felhasználói interakció nélkül is ki lehet használni.
A Microsoft Kedden a Microsoft Message Queuing (MSMQ) komponens kritikus RCE biztonsági hibájára hívta fel a rendszergazdák figyelmét.
A RansomHub ransomware csoport azt közölte, hogy több mint 2 millió ügyfél adatait – nagyjából 5GB méretű fájl – lopta el az amerikai Frontier Communications-től. Az adatok között szerepelnek nevek, email címek, SSN-ek (társadalombiztosítási szám), születési dátumok illetve telefonszámok.
A hackerek egy folyamatban lévő zsarolókampányban az adathalász támadások során a GitHub biztonsági és toborzási részlegeit veszik célba, hogy rosszindulatú OAuth szolgáltatással megosszák a tárhelyeket, majd töröljék a feltört adattárakat.
Biztonsági figyelmeztetést adott ki az Arm, amely a Bifrost és Valhall GPU kernel driverek memóriakezelési sebezhetőségéről szól. A sérülékenység a CVE-2024-4610 néven követhető nyomon.
Június 4-én a Synnovis patológiai és diagnosztikai részlegét ért zsarolóvírus támadás több londoni kórház működésében okozott komoly zavarokat. A támadást a Qilin (más néven Agenda) orosz hacker csoport indította a Synnovis ellen.
A Cisco kijavította azokat a Webex sérülékenységeket, amelyekkel a támadók a német kormányzati üléseket kompromitálták. Márciusban a német hatóságok elismerték, hogy a támadást oroszbarát hackereket hajtották végre egy olyan katonai ülésen, amelyen az Ukrajnába küldendő hadi segélyeket tárgyalták meg.
A TikTok sérülékenységén keresztül hozzáférhettek a támadók több híresség profiljához. A fenyegető szereplők egy nulladik napi sérülékenységet használtak ki a TikTokon, hogy magas elérésű profilokhoz férhessenek hozzá a belső üzenetváltó funkció segítségével.
A sérülékenység lehetővé tette, hogy egy bypass hibával a támadók hozzáférést kapjanak a vendégek személyes adataihoz, továbbá kulcsokat generálhassanak a szobákhoz.