Az ukrán kormány katonai hírszerző szolgálata azt állítja, hogy feltörte az orosz Szövetségi Adóügyi Szolgálatot (FNS), letörölve a hivatal adatbázisát és biztonsági másolatait.
A megfigyelések szerint az APT28 néven ismert orosz nemzetállami szereplő a folyamatban lévő Izrael-Hamász háborúval kapcsolatos csalikat használt fel a HeadLace nevű backdoor kihasználásának megkönnyítésére.
A Durham University, a University of Surrey és a Royal Holloway University of London által kifejlesztett technika a jelszó kitalálásának még pontosabb módját kínálja a billentyűzeten történő gépelés hangjának meghallgatásával.
Taktikai és célzott átfedésekről bizonyosodtak meg a kutatók a Sandman nevű rejtélyes APT és egy kínai székhelyű csoport között, amelyről ismert, hogy a KEYPLUG nevű backdoort használja.
Kritikus távoli kódfuttatást (RCE) eredményező sebezhetőségeket találtak a Backup Migration és az Elementor nevű WordPress bővítményekben.
A Toyota Financial Services (TFS) figyelmezteti ügyfeleit, hogy adatvédelmi incidens történt, és közli, hogy a támadás során érzékeny személyes és pénzügyi adatok kerültek nyilvánosságra.
Az Európai Unió megállapodott a világ első átfogó mesterséges intelligencia szabályozásáról, megnyitva ezzel az utat a mindennapi élet átalakítását ígérő és az emberiséget fenyegető egzisztenciális veszélyekre figyelmeztető mesterséges intelligencia technológia jogi felügyelete előtt.
Az Apache Software Foundation az Apache Struts 2 nyílt forráskódú keretrendszerben található kritikus távoli kódfuttatási sebezhetőséget javította.
Az APT28 néven nyomon követhető orosz állami támogatású szereplő egy zero-click Outlook sebezhetőséget használt ki a NATO országok tucatnyi szervezete elleni támadásokban – jelentette a Palo Alto Networks kiberbiztonsági cég.
A Lazarus néven elhíresült észak-koreai hackercsoport továbbra is kihasználja a CVE-2021-44228, más néven “Log4Shell” sérülékenységet, ezúttal három, korábban nem látott, DLang nyelven írt malware család telepítésére.
A HTC Global Services informatikai szolgáltató és üzleti tanácsadó cég megerősítette, hogy kibertámadás érte őket, miután az ALPHV ransomware csoport elkezdte kiszivárogtatni az ellopott adatok képernyőfotóit.
A CISA arra figyelmeztet, hogy hackerek aktívan kihasználják az Adobe ColdFusion egy CVE-2023-26360 néven azonosított kritikus sebezhetőségét, és így szereznek kezdeti hozzáférést a kormányzati szerverekhez.
