A Juniper Networks frissítéseket adott ki az SRX és az EX sorozat magas súlyosságú hibáinak kezelésére, amelyeket kihasználva egy támadó átveheti az irányítást a rendszerek felett.
Az IOActive Labs hozzáfért néhány Lamassu Douro ATM-hez. Ez lehetőséget biztosított számukra arra, hogy felmérjék ezeknek az eszközöknek a biztonságát és megpróbálják elérni a teljes ellenőrzést felettük.
Mexikói pénzintézetek kerültek egy új spear phishing kampány célkeresztjébe, amely során az “AllaKore RAT” nevű, nyílt forráskódú távoli hozzáférésű trójai módosított változatát használják.
Több PoC exploitot hoztak létre a Jenkins kritikus sebezhetőségének kihasználására, amelyek lehetővé teszik a hitelesítés nélküli támadók számára, hogy tetszőleges fájlokat olvassanak. Néhány kutató arról számolt be, hogy a támadók aktívan kihasználják a hibákat támadásokban.
Több népszerű IOS alkalmazás is push értesítéseket használ ki arra, hogy különböző háttérfolyamatokkal, titokban adatokat gyűjtsön a felhasználóktól.
A Cisco arra figyelmeztet, hogy a Unified Communications Manager (CM) és Contact Center Solutions termékei kritikus súlyosságú hiba miatt sebezhetőek.
A “Better Search Replace” WordPress plugin kritikus súlyosságú hibáját célzó rosszindulatú tevékenységet észleltek, a kutatók az elmúlt 24 órában több ezer próbálkozást figyeltek meg.
Hewlett Packard Enterprise nyilvánosságra hozta, hogy a Midnight Blizzard néven ismert orosz, államilag támogatott hackercsoport hozzáférést szerzett a vállalat levelezéséhez.
A nemrégiben felfedezett “Kasseika” nevű zsarolóvírus csatlakozott azon csoportok klubjához, amelyek BYOVD (Bring Your Own Vulnerable Driver) taktikát alkalmaznak a vírusirtó szoftverek letiltására, mielőtt titkosítanák a fájlokat.
Ebben a hónapban az OpenAI, a chatGPT fejlesztője megnyitotta online platformját, a GPT Store-t, ahol a már hónapok óta elérhető customGPT-ket lehet más felhasználókkal megosztani.
A Trello az Atlassian tulajdonában lévő online projektmenedzsment eszköz, amelyet a vállalkozások használnak adatok és feladatok táblákba, kártyákba és listákba történő szervezésére.
A Varonis adatbiztonsági cég egy új sebezhetőséget és három támadási módszert hozott nyilvánosságra, amelyekkel a Microsoft Outlook és két Windows program segítségével NTLM v2 hash-eket lehet megszerezni.
