361 millió hitelesítő adat került a HIBP incidens-értesítési szolgáltatás adatbázisába.
A Synnovis patológiai és diagnosztikai részlegét ért támadás számos londoni kórház működésében okozott komoly zavarokat.
A SonicWall megosztotta a nemrég felfedezett Confluence-ben lévő súlyos RCE hiba technikai részleteit.
A Resecurity kutatói fedezték fel az új “V3B” elnevezésű adathalász szolgáltatást (Phishing-as-a-Service – PhaaS), melyet a hackerek a Telegramon népszerűsítenek. Ezzel jelenleg 54 nagy pénzügyi intézet ügyfeleit célozzák szerte Európában.
A Check Point javításokat publikált egy VPN-eket érintő nulladik napi sérülékenység elhárítására.
A kiberbűnözők a torrentoldalakon a Microsoft Office feltört verzióin keresztül terjesztenek rosszindulatú programokat.
A Stack Overflow egy olyan globálisan használt platform a fejlesztők körében, melyen megoszthatják egymással tudásukat, viszont a hackerek számára tökéletes környezetet biztosít az interfészeknek és és könyvtáraknak álcázott malware-ek terjesztéséhez.
A hackerek egy WordPress bővítményt használnak ki ahhoz, hogy rosszindulatú PHP kódot illesszenek online értékesítési platformokra és ezzel a módszerrel megszerezzék a vásárlók hitelkártya adatait.
A First American Financial Corporation, az Egyesült Államok második legnagyobb pénzügyi szolgáltató vállalata nyilvánosságra hozta, hogy egy 2023 decemberi kibertámadás 44 000 ügyfele személyes adatait érintette.
Az aktuális támadási kampányban a hackerek a Check Point Remote Access VPN szolgáltatásokat veszik célba, hogy hozzáférjenek a vállalatok belső hálózataihoz.
A ShrinkLocker nevű új ransomware, új rendszerindító partíciót hoz létre a vállalati rendszerek titkosításához a Windows BitLocker használata során. Ezzel az új zsarolóvírussal a vakcina termelési szektort és a kormányzati szerveket veszik célba.
A CVE-2024-27130 néven nyomon követhető sérülékenység a „No_Support_ACL” „strcpy” függvény nem biztonságos használatából ered, amelyet a share.cgi szkriptben a get_file_size request használ.