Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) 2023-as Threat Landscape jelentésében rámutat, hogy éberségre van szükség a közelgő 2024-es európai választások előtt, az AI chatbotok és a mesterséges intelligencia által támogatott információmanipuláció bomlasztó hatásai miatt.
A Cisco a múlt héten figyelmeztette ügyfeleit, hogy a támadók legalább szeptember közepe óta kihasználhatják a CVE-2023-20198 azonosítójú kritikus hibát, távoli hozzáférésre a IOS XR webes felületén keresztül. A hálózatépítő óriás most egy második aktívan kihasznált IOS XE zero day sebezhetőségre hívta fel a figyelmet, amelyet fenyegetési szereplők jogosultság kiterjesztésre…
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA), a Szövetségi Nyomozó Iroda (FBI), a Nemzetbiztonsági Ügynökség (NSA) és az Egyesült Államok Pénzügyminisztériuma útmutatást adott ki az üzemeltetési technológia (OT) és az ipari vezérlőrendszerek (ICS) területén a nyílt forráskódú szoftverek (OSS) biztonságának javítására.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) a szervezetek hatékonyabb tájékoztatása érdekében megjelöli a zsarolóvírus támadások során kihasznált sebezhetőségeket és a hibás konfigurációkat.
AvosLocker ransomware támadások a kritikus infrastruktúrák ellen Az Egyesült Államok kritikus infrastruktúrák elleni támadásokkal hozták összefüggésbe az AvosLocker ransomware-t. A támadásokat 2023 májusától észlelték.
Súlyos sérülékenység (CVE-2023-22515) érinti az Atlassian Confluance Data Center és Server termékek egyes verzióit, ami teljes rendszer-kompromittálódáshoz vezethet.
Az ALPHV (BlackCat) ransomware csoport nemrég egy Északnyugat Florida állam bíróságait érintő támadást követett el.
A Microsoft jelentése szerint, az összesen 120 megtámadott ország közül továbbra is az Egyesült Államok, Ukrajna és Izrael a kibertámadások leggyakoribb célpontjai.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) szerdán két újabb aktívan kihasznált biztonsági hibával egészítette ki KEV (Known Exploited Vulnerabilities) katalógusát, miközben megfelelő bizonyíték hiányában öt hibát törölt a listáról.
A Simpson Manufacturing vállalat nyilvánosságra hozott egy kiberbiztonsági incidenst. A biztonsági esemény zavart okozott ─ és várhatóan továbbra is fog okozni ─ a vállalat üzleti tevékenységének egyes részein.
A Nemzetbiztonsági Ügynökség (NSA) és a Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) feltárta a tíz leggyakoribb kiberbiztonsági szempontból hibás konfigurációt.
Egy új rosszindulatú program lehetővé teszi a beépülő modulok kezelését és elrejtését a feltört WordPress webhelyeken. Egy támadó ezáltal tartalmat cserélhet, felhasználókat irányíthat át káros oldalakra, valamint lehetővé teheti rendszergazdai jogosultságú fiók létrehozását.
