A Microsoft szerint a januári kibertámadás során ellopott hitelesítési adatokkal az orosz „Midnight Blizzard” hackercsoport hozzáférést nyert néhány belső rendszeréhez és forráskódjaihoz.
A Cisco bejelentette a Secure Client két magas fokú sebezhetőségének javítását.
A hackerek elkezdték kihasználni a TeamCity On-Premises kritikus súlyosságú hitelesítés megkerülési sebezhetőségét.
Megérkezett az iOS 17.4 és iPadOS 17.4 frissítés és ezekkel az Apple biztonsági javításokat adott ki két nulladik napi sebezhetőség javítására.
Az ukrán védelmi minisztérium Hírszerzési Főigazgatósága azt állítja, hogy feltörték az orosz védelmi minisztérium szervereit.
A düsseldorfi rendőrség lefoglalta a Crimemarket nevű illegális kereskedelmi platformot.
A CISA felvette a KEV katalógusába a Microsoft Streaming Service-ben található sérülékenységet és figyelmeztetett az aktív kihasználására is.
Egy Kínához köthető csoport aktívan kihasználja az Ivanti Connect Secure VPN készülékek biztonsági hibáit.
A Lazarus kihasznál egy sérülékenységet a Windows AppLocker illesztőprogramjában kernel szintű hozzáférés szerzéshez.
A NIST bejelentette a Cybersecurity Framework (CSF) 2.0-s verziójának hivatalos kiadását.
A fenyegetettségi szereplők egy már 14 évvel ezelőtt megszüntetett CMS szerkesztőt használnak fel arra, hogy az oktatási és kormányzati szervezetek keresési eredményét rosszindulatú webhelyekkel mérgezzék.
A ThreatFabric csalásfelderítő vállalat kutatói november óta az Anatsa aktivitásának növekedését észlelték.
