Legalább 21 romániai kórház került offline állapotba, miután egy zsarolóvírus támadás leállította az egészségügyi irányítási rendszerüket.
A Bitdefender kutatói egy új, Mac OS felhasználókat célzó backdoort fedeztek fel. Ez a korábban nem dokumentált malware Rust nyelven íródott, és számos érdekes funkciót tartalmaz. A kutatók RustDoor néven követik nyomon.
A Flipper Zero egy 2020. augusztusában megjelent hordozható, és programozható hobbi szintű penetration tester eszköz, aminek segítségével kísérletezhetünk olyan protokollok működésével mint például a rádió, RFID, NFC, infra és bluetooth.
Az Ivanti egy új, a Connect Secure, Policy Secure és ZTA átjárókat érintő hitelesítés megkerülési sebezhetőségre figyelmeztetett, és arra kérte az adminokat, hogy azonnal patcheljék az eszközeiket.
A Fortinet arra figyelmeztet, hogy a FortiOS SSL VPN-ben egy új kritikus távoli kódfuttatási sebezhetőséget találtak, amit támadások során kiberfenyegető szereplők ki is használnak.
A Cisco több, az Expressway Series gateway-t érintő sebezhetőséget is javított. Ezek közül kettőt kritikus súlyosságúnak minősített, amelyek a sebezhető eszközöket CSRF (cross-site request forgery) támadásoknak teszi ki.
A CISA hozzáadta a Google Chromium V8 Type Confusion nevű, CVE-2023-4762 néven nyomon követett hibáját a Known Exploited Vulnerabilities (KEV) katalógusához.
Mintegy hárommillió okos fogkefét fertőztek meg hackerek és tettek botnet részévé.
A Google kiadta az Android eszközöket érintő biztonsági réseket javító 2024. februári csomagját. Összesen 46 különálló CVE számmal rendelkező sérülékenység került javításra, ezek közül – a gyártói besorolás szerint – 1 kritikus kockázatú.
Az Európai Bizottság, az ENISA, a CERT-EU, az Europol és az EU nemzeti számítógépes biztonsági incidensekre reagáló csoportjainak hálózata (CSIRTs Network) szorosan figyelemmel kísérte az Ivanti Connect Secure és az Ivanti Policy Secure Gateway termékekben, a korábban Pulse Connect Secure néven ismert kereskedelmi virtuális magánhálózati (VPN) megoldásokban található sebezhetőségek aktív…
A Patchwork néven ismert csoport romantikus csalásokat használ, hogy Android eszközöket fertőzzön meg a VajraSpy nevű távoli hozzáférési trójai vírussal.
Az Ivanti által azonosított Server-Side Request Forgery (SSRF) sebezhetőségét jelenleg több csoport aktívan kihasználja támadásokban.