A Trello az Atlassian tulajdonában lévő online projektmenedzsment eszköz, amelyet a vállalkozások használnak adatok és feladatok táblákba, kártyákba és listákba történő szervezésére.
A Varonis adatbiztonsági cég egy új sebezhetőséget és három támadási módszert hozott nyilvánosságra, amelyekkel a Microsoft Outlook és két Windows program segítségével NTLM v2 hash-eket lehet megszerezni.
Kritikus biztonsági hiba került nyilvánosságra a Fortra GoAnywhere Managed File Transfer (MFT) szoftverében, amellyel visszaélve új rendszergazdai felhasználó hozható létre.
Az Apple javította az idei első nulladik napi sebezhetőséget, amely iPhone-okat, Maceket és Apple TV-ket érint. A problémát aktívan kihasználják.
Az Ivanti figyelmeztette a rendszergazdákat, hogy a kárenyhítés alkalmazása után ne változtassanak az eszközkonfigurációkon, mert így ismét sebezhetővé válnak a 0-day sebezhetőséget kihasználó támadásokkal szemben.
A Jamf Threat Labs kutatói arra figyelmeztetnek, hogy kalózmásolatokat használtak fel egy backdoor terjesztésére az Apple macOS felhasználói számára.
A Microsoft közleménye szerint nemzetállami támadás célpontjai voltak a vállalati rendszerei. Ennek során a vállalat kiberbiztonsági és jogi részlegének felsővezetői és más személyektől származó e-maileket és mellékleteket loptak el.
A kiberbiztonsági kutatók arra figyelmeztetnek, hogy “jelentősen megnövekedett” az Apache ActiveMQ most javított hibájának aktív kihasználása. A támadók a Godzilla web shell-t juttatják el a veszélyeztetett gépekre.
A LockBit ransomware csoport azt állítja, hogy feltörte az amerikai multinacionális gyorsétterem franchise vállalatot, a Subway-t.
Egy rosszindulatú, az npm Registry rendszerbe feltöltött csomagot találtak, amely egy távoli hozzáférést biztosító trójai vírust telepít a Windows gépekre.
A San Francisco Chronicle beszámol egy családról, akiket majdnem átvertek, amikor a fiuk hangját hallották, amely szerint autóbalesetet szenvedett, és megsérült egy terhes nő.
Az amerikai CISA és az FBI közös kiberbiztonsági tanácsadást adott ki, amelyben az AndroxGh0st rosszindulatú szoftverre figyelmeztet.