A LockBit csoport azzal fenyegetőzik, hogy még több támadást intéznek a kormányzati szektor ellen.
A támadók egy maximális súlyosságú hitelesítési megkerülési sebezhetőséget használnak ki a nem javított ScreenConnect kiszolgálók feltörésére.
A VMware felszólította a rendszergazdákat, hogy távolítsanak el egy megszűnt hitelesítési bővítményt.
A bűnüldöző szervek letartóztatták a LockBit zsarolóvírus csoport újabb két újabb tagját.
A CVE-2024-21410 néven nyomon követett, kritikus súlyosságú jogosultságnövelési hiba, amelyet a hackerek aktívan kihasználnak.
A hackerek aktívan kihasználják a Brick Builder Theme-t érintő kritikus RCE hibát
A KeyTrap a DNSSEC tervezési problémája, és az összes népszerű DNS implementációt vagy szolgáltatást érinti.
A SolarWinds öt távoli kódfuttatási hibát javított az ARM megoldásában.
A Microsoft fenyegetések felderítésével foglalkozó csapata bizonyítékot talált arra, hogy külföldi kormányok által támogatott hackercsapatok együttműködnek az OpenAI ChatGPT-vel, hogy automatizálni tudják a rosszindulatú sebezhetőségek kutatását, a célpontok felderítését és a rosszindulatú programok létrehozását. A Microsoft szerdán megjelent kutatásából kiderül, hogy az OpenAI-jal együttműködve tanulmányozták a nagy nyelvi modellek (LLM)…
Discordon keresztül személyazonosításra alkalmas adatokat lopott egy kiberbűnöző a Facebook Marketplace-ről, melyeket publikált is egy hackerfórumon.
Kutatók hibát találtak a Rhysida zsarolóvírus titkosítójában, amely lehetővé teszi egy Windows dekódoló létrehozását.
A CISA arra figyelmeztet, hogy a Roundcube e-mail szerver szeptemberben már javított sebezhetőségét most aktívan kihasználják cross-site scripting (XSS) támadásokban.