Egy magas súlyosságú sérülékenység került felfedezésre a nagy népszerűségnek örvendő WinZip nevű fájlarchiváló szoftverben. A sérülékenység lehetővé teszi a támadók számára, hogy megkerüljék a Windows biztonsági funkcióit, és így esetlegesen rosszindulatú kódot futtassanak a felhasználók rendszerein. A CVE-2024-8811 kódon nyomon követhető, 7,8-as (magas) CVSS pontszámmal rendelkező sérülékenység a WinZip 76.8…
A Palo Alto Networks fertőzöttségi indikátorokat (IoC-kat) tett közzé, miután megerősítették, hogy egy, a PAN-OS tűzfal-management felületeket érintő nulladik napi sebezhetőség aktívan kihasználás alatt áll.
A Volexity jelzése szerint feltehetően kínai fenyegetettségi szereplők hitelesítőadatok megszerzéséhez aktívan kihasználják a Fortinet FortiClient Windows VPN kliensének egy eddig még nem azonosított sebezhetőségét. A cég 2024 júliusában értesítette a gyártót, azonban a sebezhetőség azóta sincs patchelve.
VMware vCenter szerverek haladéktalan frissítése szükséges.
Biztonsági frissítések érkeztek Apple eszközökhöz, amelyeket fenyegetési szereplők aktívan kihasználnak.
Az Android Authority portál a Google Play Szolgáltatások kódjában arra utaló nyomokat talált, hogy a Google alias e-mail szolgáltatás bevezetését tervezheti Gmail fiókoknál.
Az NBSZ NKI szeretné felhívni a figyelmet a hxxps[://]klingxai[.]com hamis AI videógeneráló oldalra, amelyet kiberbűnözők káros kód terjesztésre használnak az oldalt meglátogató felhasználó eszközén. A káros weboldal a KLING AI valós videógeneráló oldal arculati elemit használja fel. Kérjük, kerüljék a weboldal megnyitását! A weboldalról letöltődő káros kódot az NBSZ NKI…
A Google két új MI-alapú csalásvédelmi újítást jelentett be Androidra. A Google Pixel 6, és újabb szériákon már elérhető az új csaló hívás megelőző (scam detection) funkció.
Az Amazon megerősítette azt az adatvédelmi incidenst, amelyben az alkalmazottai adatai érintettek, miután még tavaly a MOVEit támadások során ellopott adatok kiszivárogtak egy hackerfórumon.
A Google kiegészítette a Chrome egyik biztonsági funkciójának, az “Enchaned protection” a leírását azzal, hogy AI-alapú védelmet alkalmaz, amely a mesterséges intelligencia segítségével valós idejű védelmet nyújthat a veszélyes weboldalak, letöltések és bővítmények ellen egy jövőbeli kiadásban.
Új adathalász technika vált ismertté: hackerek összefűzött ZIP fájlokkal juttattak káros kódot a célrendszerre. A Perception Point közölése szerint egy Windows rendszereket célzó adathalász támadás elemzése során észlelték ezt az új módszert.
Az Akira és a Fog ransomware támadások után a nemrég azonosított Veeam Backup & Replication (VBR) biztonsági hibáját (CVE-2024-40711) már Frag ransomware telepítéséhez is kihasználják, amire a Code White biztonsági kutatója hívta fel a figyelmet.
