Az Ivanti Connect Secure VPN és Policy Secure hálózati hozzáférés-ellenőrző eszközeit érintő két zero day sebezhetőség tömeges kihasználását jelentették.
A GitLab biztonsági frissítéseket adott két kritikus sebezhetőség kezelésére, köztük egy olyanra, amely a felhasználói beavatkozás nélkül fiókok átvételére használható ki.
A Juniper Networks frissítéseket adott ki az SRX sorozatú tűzfalak és EX sorozatú switchek kritikus távoli kódfuttatási (RCE) sebezhetőségének javítására.
Sebezhetőségeket fedeztek fel a POST SMTP Mailer Wordpress bővítményben.
Az amerikai Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökség (CISA) egy, a Microsoft SharePoint Server-t érintő kritikus biztonsági sebezhetőséget vett fel a KEV (Known Exploited Vulnerabilities) katalógusába, utalva az aktív kihasználás bizonyítékaira.
Az Ivanti nyilvánosságra hozott két nulladik napi sérülékenységet, a Connect Secure (ICS) és Policy Secure-ben, amelyeket a kihasználva a távoli támadók tetszőleges parancsokat hajthatnak végre.
Sikeresen elfogták a Babuk zsarolóvírus mögött álló kíberbűnözőt Hollandiában.
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) hat sebezhetőséggel egészítette ki az Known Exploited Vulnerabilities katalógusát, amelyek az Apple, az Adobe, az Apache, a D-Link és a Joomla termékeit érintik.
Pénzügyi motivációjú török hackerek egy csoportja világszerte Microsoft SQL (MSSQL) szervereket vesz célba, hogy az áldozatok fájljait Mimic (N3ww4v3) zsarolóprogrammal titkosíthassák.
Az elmúlt napokban az NBSZ NKI-hoz érkezett bejelentés a Microsoft nevével visszaélő angol nyelvű telefonhívásokkal kapcsolatban.
A Blackcat nevű kiberbűnözői csoport támadta meg a svájci légierőt és körülbelül 30 gigabájtnyi érzékeny dokumentumot lopott el a cégtől.
Az Anonymous Arabic néven működő kiberbűnözői csoport kifejlesztett egy új távoli hozzáférést biztosító szoftvert (Remote Access Trojan – RAT), amely biztonsági szoftverek megkerülésére és különböző rejtett alkalmazások elindítására is alkalmas.