Egy Kínához köthető csoport aktívan kihasználja az Ivanti Connect Secure VPN készülékek biztonsági hibáit.
A Lazarus kihasznál egy sérülékenységet a Windows AppLocker illesztőprogramjában kernel szintű hozzáférés szerzéshez.
A NIST bejelentette a Cybersecurity Framework (CSF) 2.0-s verziójának hivatalos kiadását.
A fenyegetettségi szereplők egy már 14 évvel ezelőtt megszüntetett CMS szerkesztőt használnak fel arra, hogy az oktatási és kormányzati szervezetek keresési eredményét rosszindulatú webhelyekkel mérgezzék.
A ThreatFabric csalásfelderítő vállalat kutatói november óta az Anatsa aktivitásának növekedését észlelték.
A LockBit csoport azzal fenyegetőzik, hogy még több támadást intéznek a kormányzati szektor ellen.
A támadók egy maximális súlyosságú hitelesítési megkerülési sebezhetőséget használnak ki a nem javított ScreenConnect kiszolgálók feltörésére.
A VMware felszólította a rendszergazdákat, hogy távolítsanak el egy megszűnt hitelesítési bővítményt.
A bűnüldöző szervek letartóztatták a LockBit zsarolóvírus csoport újabb két újabb tagját.
A CVE-2024-21410 néven nyomon követett, kritikus súlyosságú jogosultságnövelési hiba, amelyet a hackerek aktívan kihasználnak.
A hackerek aktívan kihasználják a Brick Builder Theme-t érintő kritikus RCE hibát
A KeyTrap a DNSSEC tervezési problémája, és az összes népszerű DNS implementációt vagy szolgáltatást érinti.
