A Cisco javította azt a kritikus sérülékenységet, melyek kihasználásával a hackerek új root felhasználókat adhattak hozzá, illetve egy rövid időre le is kapcsolhattak SEG eszközöket – mindehhez rosszindulatú csatolmányokkal ellátott emaileket használtak fel.
A német Bundesamt für Verfassungsschutz (Szövetségi Alkotmányvédelmi Hivatal) arra figyelmeztetett, hogy az APT27 hackercsoport ismét támadásokat hajt végre Európa szerte, és a már korábban ismert RSHELL malware új verzióit használják fel a támadások során.
A Censys arra figyelmeztet, hogy 1.5 millió Exim mail transfer agent-et (MTA) nem patcheltek egy kritikus sérülékenységgel szemben, amely lehetővé teszi a támadók számára, hogy áthatoljanak a biztonsági szűrőkön.
A Void Banshee névre keresztelt APT csoport kihasznált egy Microsoft zero-day sérülékenységet, aminek segítségével az Internet Exploreren keresztül sikeresen malwaret telepített.
A CloudFlare jelentést készített, amiből megtudhatjuk, milyen gyorsan kerülnek kihasználásra a nyilvános proof of conceptek, illetve hogy az internetes forgalom hány százaléka DDoS támadás.
A Blast-RADIUS, a széles körben használt RADIUS/UDP hálózati protokoll megkerülésével lehetővé teszi a támadóknak, hogy hálózatokat törjenek fel man-in-the-middle (közbeékelődéses) MD5 hash támadással.
A Microsoft Incident Response gyakran javasolja kiberbiztonsági incidensek során a tömeges jelszó-visszaállítást, mellyel fiókjainkat visszaszerezhetjük és megszakíthatjuk a támadók által létrehozott perzisztenciát.
A RockYou.txt szólista egy 2009-es támadásból származik, az összeállítást azóta is bővítik.
Számos ország kiberbiztonsági szerve közös tanácsadást adtak ki az APT40 nevű, Kínához köthető kiberkémkedő csoportról.
A Roblox bejelentette, hogy a 2022-es, 2023-as és 2024-es Roblox Developer Conference (Roblox fejlesztők konferenciája, továbbiakban RDC) résztvevői adatszivárgásban érintettek.
A Twilio megerősítette, hogy egy nem biztonságos API lehetővé tette a fenyegető szereplők számára, hogy több millió Authy MFA hitelesített felhasználó telefonszámát megszerezzék.
Az Europol által koordinált Operation Morpheus nevű bűnüldözési akció eredményeként közel 600 Cobalt Strike szervert sikerült lekapcsolni.
