A Cisco figyelmeztette ügyfeleit egy 10 éves biztonsági rés aktív kihasználására, amely az Adaptive Security Appliance (ASA) eszközt érinti.
A Malwarebytes kiberbiztonsági vállalat kutatói arra fegyelmeztetnek, hogy csalók nyomtatókkal kapcsolatos problémákra kínálnak megoldást Google hirdetésekben.
A Veeam biztonsági frissítéseket adott ki két Service Provider Console (VSPC) sebezhetőség – köztük egy belső tesztelés során felfedezett kritikus távoli kódfuttatási (RCE) sebezhetőség – kezelésére.
A Zabbix egy népszerű nyílt forráskódú hálózat monitorozó szoftver, ami vállalati környezetekben való használatra is alkalmas.
Újfajta adathalász támadás van terjedőben, ami a Microsoft Word sérült fájl helyreállítási funkcióját használja ki, úgy, hogy a fenyegetési szereplők egy sérült Word-dokumentumot csatolnak e-mailekhez. A sérülés miatt a biztonsági szoftverek nem tudják az adathalász tartalmat kiszűrni, azonban a fájl a Word alkalmazással helyreállítható, megnyitható marad. A kiberbűnözők folyamatosan keresik…
Matrix néven vált ismertté egy támadássorozat, amelynek során a fenyegető aktor okoseszközök (IoT) sebezhetőségeit és hibás beállításait kihasználva kártékony számítógép hálózatot (botnet) hozott létre, és indított szolgáltatásmegtagadásos (DDoS) támadásokat. Elemzők szerint egyetlen orosz „script kiddie” áll az eset hátterében, akit vélhetően pénzügyi motivációk vezettek az esetet vizsgáló Aqua felhőbiztonsági vállalat…
Egy feltehetően Oroszországhoz köthető kiberkémkedési hálózat több mint 60 áldozatot ejtett Ázsiában és Európában, főként a kormányzati, emberjogi és oktatási szektorban – számolt be róla a Recorded Future.
A feltehetően orosz székhelyű RomCom (más néven Storm-0978, Tropical Scorpius vagy UNC2596) APT csoport két zero-day sérülékenységet kombinált a legutóbbi támadásaiban, amelyek a Firefox és a Tor böngészők felhasználóit célozták Európában és Észak-Amerikában.
A Volexity olyan felfedezést tett, amely az eddigi egyik legizgalmasabb és legösszetettebb incidensvizsgálatához vezetett.
A Meta bejelentette, hogy az év eleje óta több mint 2 millió fiókot távolított el platformjairól, amelyek az ún. “pig butchering” és egyéb csalásokhoz kapcsolódtak.
Egy magas súlyosságú sérülékenység került felfedezésre a nagy népszerűségnek örvendő WinZip nevű fájlarchiváló szoftverben. A sérülékenység lehetővé teszi a támadók számára, hogy megkerüljék a Windows biztonsági funkcióit, és így esetlegesen rosszindulatú kódot futtassanak a felhasználók rendszerein. A CVE-2024-8811 kódon nyomon követhető, 7,8-as (magas) CVSS pontszámmal rendelkező sérülékenység a WinZip 76.8…
A Palo Alto Networks fertőzöttségi indikátorokat (IoC-kat) tett közzé, miután megerősítették, hogy egy, a PAN-OS tűzfal-management felületeket érintő nulladik napi sebezhetőség aktívan kihasználás alatt áll.