A “Better Search Replace” WordPress plugin kritikus súlyosságú hibáját célzó rosszindulatú tevékenységet észleltek, a kutatók az elmúlt 24 órában több ezer próbálkozást figyeltek meg.
Hewlett Packard Enterprise nyilvánosságra hozta, hogy a Midnight Blizzard néven ismert orosz, államilag támogatott hackercsoport hozzáférést szerzett a vállalat levelezéséhez.
A nemrégiben felfedezett “Kasseika” nevű zsarolóvírus csatlakozott azon csoportok klubjához, amelyek BYOVD (Bring Your Own Vulnerable Driver) taktikát alkalmaznak a vírusirtó szoftverek letiltására, mielőtt titkosítanák a fájlokat.
Ebben a hónapban az OpenAI, a chatGPT fejlesztője megnyitotta online platformját, a GPT Store-t, ahol a már hónapok óta elérhető customGPT-ket lehet más felhasználókkal megosztani.
A Trello az Atlassian tulajdonában lévő online projektmenedzsment eszköz, amelyet a vállalkozások használnak adatok és feladatok táblákba, kártyákba és listákba történő szervezésére.
A Varonis adatbiztonsági cég egy új sebezhetőséget és három támadási módszert hozott nyilvánosságra, amelyekkel a Microsoft Outlook és két Windows program segítségével NTLM v2 hash-eket lehet megszerezni.
Kritikus biztonsági hiba került nyilvánosságra a Fortra GoAnywhere Managed File Transfer (MFT) szoftverében, amellyel visszaélve új rendszergazdai felhasználó hozható létre.
Az Apple javította az idei első nulladik napi sebezhetőséget, amely iPhone-okat, Maceket és Apple TV-ket érint. A problémát aktívan kihasználják.
Az Ivanti figyelmeztette a rendszergazdákat, hogy a kárenyhítés alkalmazása után ne változtassanak az eszközkonfigurációkon, mert így ismét sebezhetővé válnak a 0-day sebezhetőséget kihasználó támadásokkal szemben.
A Jamf Threat Labs kutatói arra figyelmeztetnek, hogy kalózmásolatokat használtak fel egy backdoor terjesztésére az Apple macOS felhasználói számára.
A Microsoft közleménye szerint nemzetállami támadás célpontjai voltak a vállalati rendszerei. Ennek során a vállalat kiberbiztonsági és jogi részlegének felsővezetői és más személyektől származó e-maileket és mellékleteket loptak el.
A kiberbiztonsági kutatók arra figyelmeztetnek, hogy “jelentősen megnövekedett” az Apache ActiveMQ most javított hibájának aktív kihasználása. A támadók a Godzilla web shell-t juttatják el a veszélyeztetett gépekre.