A Cisco kijavította azokat a Webex sérülékenységeket, amelyekkel a támadók a német kormányzati üléseket kompromitálták. Márciusban a német hatóságok elismerték, hogy a támadást oroszbarát hackereket hajtották végre egy olyan katonai ülésen, amelyen az Ukrajnába küldendő hadi segélyeket tárgyalták meg.
A TikTok sérülékenységén keresztül hozzáférhettek a támadók több híresség profiljához. A fenyegető szereplők egy nulladik napi sérülékenységet használtak ki a TikTokon, hogy magas elérésű profilokhoz férhessenek hozzá a belső üzenetváltó funkció segítségével.
A sérülékenység lehetővé tette, hogy egy bypass hibával a támadók hozzáférést kapjanak a vendégek személyes adataihoz, továbbá kulcsokat generálhassanak a szobákhoz.
361 millió hitelesítő adat került a HIBP incidens-értesítési szolgáltatás adatbázisába.
A Synnovis patológiai és diagnosztikai részlegét ért támadás számos londoni kórház működésében okozott komoly zavarokat.
A SonicWall megosztotta a nemrég felfedezett Confluence-ben lévő súlyos RCE hiba technikai részleteit.
A Resecurity kutatói fedezték fel az új “V3B” elnevezésű adathalász szolgáltatást (Phishing-as-a-Service – PhaaS), melyet a hackerek a Telegramon népszerűsítenek. Ezzel jelenleg 54 nagy pénzügyi intézet ügyfeleit célozzák szerte Európában.
A Check Point javításokat publikált egy VPN-eket érintő nulladik napi sérülékenység elhárítására.
A kiberbűnözők a torrentoldalakon a Microsoft Office feltört verzióin keresztül terjesztenek rosszindulatú programokat.
A Stack Overflow egy olyan globálisan használt platform a fejlesztők körében, melyen megoszthatják egymással tudásukat, viszont a hackerek számára tökéletes környezetet biztosít az interfészeknek és és könyvtáraknak álcázott malware-ek terjesztéséhez.
A hackerek egy WordPress bővítményt használnak ki ahhoz, hogy rosszindulatú PHP kódot illesszenek online értékesítési platformokra és ezzel a módszerrel megszerezzék a vásárlók hitelkártya adatait.
A First American Financial Corporation, az Egyesült Államok második legnagyobb pénzügyi szolgáltató vállalata nyilvánosságra hozta, hogy egy 2023 decemberi kibertámadás 44 000 ügyfele személyes adatait érintette.