A NIST bejelentette a Cybersecurity Framework (CSF) 2.0-s verziójának hivatalos kiadását.
A fenyegetettségi szereplők egy már 14 évvel ezelőtt megszüntetett CMS szerkesztőt használnak fel arra, hogy az oktatási és kormányzati szervezetek keresési eredményét rosszindulatú webhelyekkel mérgezzék.
A ThreatFabric csalásfelderítő vállalat kutatói november óta az Anatsa aktivitásának növekedését észlelték.
A LockBit csoport azzal fenyegetőzik, hogy még több támadást intéznek a kormányzati szektor ellen.
A támadók egy maximális súlyosságú hitelesítési megkerülési sebezhetőséget használnak ki a nem javított ScreenConnect kiszolgálók feltörésére.
A VMware felszólította a rendszergazdákat, hogy távolítsanak el egy megszűnt hitelesítési bővítményt.
A bűnüldöző szervek letartóztatták a LockBit zsarolóvírus csoport újabb két újabb tagját.
A CVE-2024-21410 néven nyomon követett, kritikus súlyosságú jogosultságnövelési hiba, amelyet a hackerek aktívan kihasználnak.
A hackerek aktívan kihasználják a Brick Builder Theme-t érintő kritikus RCE hibát
A KeyTrap a DNSSEC tervezési problémája, és az összes népszerű DNS implementációt vagy szolgáltatást érinti.
A SolarWinds öt távoli kódfuttatási hibát javított az ARM megoldásában.
A Microsoft fenyegetések felderítésével foglalkozó csapata bizonyítékot talált arra, hogy külföldi kormányok által támogatott hackercsapatok együttműködnek az OpenAI ChatGPT-vel, hogy automatizálni tudják a rosszindulatú sebezhetőségek kutatását, a célpontok felderítését és a rosszindulatú programok létrehozását. A Microsoft szerdán megjelent kutatásából kiderül, hogy az OpenAI-jal együttműködve tanulmányozták a nagy nyelvi modellek (LLM)…
