A LockBit ransomware csoport azt állítja, hogy feltörte az amerikai multinacionális gyorsétterem franchise vállalatot, a Subway-t.
Egy rosszindulatú, az npm Registry rendszerbe feltöltött csomagot találtak, amely egy távoli hozzáférést biztosító trójai vírust telepít a Windows gépekre.
A San Francisco Chronicle beszámol egy családról, akiket majdnem átvertek, amikor a fiuk hangját hallották, amely szerint autóbalesetet szenvedett, és megsérült egy terhes nő.
Az amerikai CISA és az FBI közös kiberbiztonsági tanácsadást adott ki, amelyben az AndroxGh0st rosszindulatú szoftverre figyelmeztet.
A Naz.API adathalmaz egy 1 milliárd hitelesítő adatot tartalmazó hatalmas gyűjtemény, amelyet hitelesítő adatokkal kitöltött listák és információlopó kártevők által ellopott adatok alapján állítottak össze.
A Citrix felszólította ügyfeleit, hogy azonnal frissítsék az online elérhető Netscaler ADC és Gateway eszközöket két aktívan kihasználható zero day sebezhetőség ellen.
Az Atlassian Confluence Data Center-t és Confluence Server-t érintő kritikus távoli kódfuttatási (RCE) sebezhetőséget észlelt, amely a 2023. december 5. előtt kiadott verziókat érinti.
Az Ivanti Connect Secure VPN és Policy Secure hálózati hozzáférés-ellenőrző eszközeit érintő két zero day sebezhetőség tömeges kihasználását jelentették.
A GitLab biztonsági frissítéseket adott két kritikus sebezhetőség kezelésére, köztük egy olyanra, amely a felhasználói beavatkozás nélkül fiókok átvételére használható ki.
A Juniper Networks frissítéseket adott ki az SRX sorozatú tűzfalak és EX sorozatú switchek kritikus távoli kódfuttatási (RCE) sebezhetőségének javítására.
Sebezhetőségeket fedeztek fel a POST SMTP Mailer Wordpress bővítményben.
Az amerikai Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökség (CISA) egy, a Microsoft SharePoint Server-t érintő kritikus biztonsági sebezhetőséget vett fel a KEV (Known Exploited Vulnerabilities) katalógusába, utalva az aktív kihasználás bizonyítékaira.