Hackerek kibertámadást indítottak egy ír vízszolgáltató ellen, ami fennakadásokat okozott és két napig víz nélkül maradtak az emberek Erris térségében.
Az Atlassian biztonsági tanácsokat tett közzé négy kritikus távoli kódfuttatási (RCE) sebezhetőségről, amelyek a Confluence, Jira és Bitbucket szervereket érintik, valamint egy társalkalmazást a macOS-hez.
Több tízezer sebezhető Microsoft Exchange e-mail szerver érhető el az internet irányából, amelyek távoli kódfuttatást lehetővé tévő hibáktól szenvednek. Az oka az, hogy ezeken a szervereken régi, már nem támogatott verziók futnak, amelyek semmilyen frissítést nem kapnak. A hibák között található kritikus súlyosságú.
Egy kutatócsoport, amelynek tagjai a Google és számos rangos egyetem szakemberei közül kerültek ki, egyszerű módot talált arra, hogy a ChatGPT-ből training adatokat nyerjen ki. A módszert a csapat „kissé butácskának” titulálta, mivel a lényege az, hogy egy promptban arra kérik a mesterséges intelligenciát, hogy egy szót örökké ismételgessen.
A nemzetközi logisztikai óriásvállalat, a DP World megerősítette, hogy adatokat loptak el egy kibertámadás során. A vállalat szerint a támadás során nem használtak zsarolóprogramot vagy titkosítást.
A CISA a víz- és szennyvízrendszerek (WWS) ágazatában használt Unitronics programozható logikai vezérlők (PLC-k) aktív kihasználására reagált. A kiberfenyegetések szereplői a WWS létesítményekhez kapcsolódó PLC-ket, köztük egy azonosított Unitronics PLC-t vettek célba egy amerikai vízügyi létesítményben.
A VMware több mint két hét után kijavította azt a Cloud Director sérülékenységet, ami már november 14-óta publikus.
Az “Agent Raccoon” (vagy Agent Racoon) nevű kártevőt az Egyesült Államokban, a Közel-Keleten és Afrikában működő szervezetek elleni kibertámadásokban használják.
A kiberbűnözők a Mac felhasználókat célozzák meg egy új proxy trójai kártevővel, amelyet népszerű, szerzői jogvédett macOS szoftverekkel együtt kínálnak warez oldalakon.
Több Google Drive felhasználó is arról számolt be, hogy a felhőben tárolt adataik minden előzmény nélkül egyszer csak eltűntek, a mappaszerkezeteik pedig megváltoztak.
Az Apple vészhelyzeti biztonsági frissítések adott ki két zero-day sebezhetőség javítására, amelyek iPhone, iPad és Mac készülékeket érintettek.
A Zyxel több biztonsági problémát is orvosolt, köztük három olyan kritikusat, amelyek lehetővé tehetik egy támadónak, hogy hitelesítés nélkül operációs rendszerparancsokat hajtson végre sebezhető hálózati tárolóeszközökön (NAS).
