Az ukrán védelmi minisztérium Hírszerzési Főigazgatósága azt állítja, hogy feltörték az orosz védelmi minisztérium szervereit.
A düsseldorfi rendőrség lefoglalta a Crimemarket nevű illegális kereskedelmi platformot.
A CISA felvette a KEV katalógusába a Microsoft Streaming Service-ben található sérülékenységet és figyelmeztetett az aktív kihasználására is.
Egy Kínához köthető csoport aktívan kihasználja az Ivanti Connect Secure VPN készülékek biztonsági hibáit.
A Lazarus kihasznál egy sérülékenységet a Windows AppLocker illesztőprogramjában kernel szintű hozzáférés szerzéshez.
A NIST bejelentette a Cybersecurity Framework (CSF) 2.0-s verziójának hivatalos kiadását.
A fenyegetettségi szereplők egy már 14 évvel ezelőtt megszüntetett CMS szerkesztőt használnak fel arra, hogy az oktatási és kormányzati szervezetek keresési eredményét rosszindulatú webhelyekkel mérgezzék.
A ThreatFabric csalásfelderítő vállalat kutatói november óta az Anatsa aktivitásának növekedését észlelték.
A LockBit csoport azzal fenyegetőzik, hogy még több támadást intéznek a kormányzati szektor ellen.
A támadók egy maximális súlyosságú hitelesítési megkerülési sebezhetőséget használnak ki a nem javított ScreenConnect kiszolgálók feltörésére.
A VMware felszólította a rendszergazdákat, hogy távolítsanak el egy megszűnt hitelesítési bővítményt.
A bűnüldöző szervek letartóztatták a LockBit zsarolóvírus csoport újabb két újabb tagját.