Súlyos sérülékenység (CVE-2023-22515) érinti az Atlassian Confluance Data Center és Server termékek egyes verzióit, ami teljes rendszer-kompromittálódáshoz vezethet.
Az ALPHV (BlackCat) ransomware csoport nemrég egy Északnyugat Florida állam bíróságait érintő támadást követett el.
A Microsoft jelentése szerint, az összesen 120 megtámadott ország közül továbbra is az Egyesült Államok, Ukrajna és Izrael a kibertámadások leggyakoribb célpontjai.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) szerdán két újabb aktívan kihasznált biztonsági hibával egészítette ki KEV (Known Exploited Vulnerabilities) katalógusát, miközben megfelelő bizonyíték hiányában öt hibát törölt a listáról.
A Simpson Manufacturing vállalat nyilvánosságra hozott egy kiberbiztonsági incidenst. A biztonsági esemény zavart okozott ─ és várhatóan továbbra is fog okozni ─ a vállalat üzleti tevékenységének egyes részein.
A Nemzetbiztonsági Ügynökség (NSA) és a Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) feltárta a tíz leggyakoribb kiberbiztonsági szempontból hibás konfigurációt.
Egy új rosszindulatú program lehetővé teszi a beépülő modulok kezelését és elrejtését a feltört WordPress webhelyeken. Egy támadó ezáltal tartalmat cserélhet, felhasználókat irányíthat át káros oldalakra, valamint lehetővé teheti rendszergazdai jogosultságú fiók létrehozását.
A Johnson Controls egy multinacionális konglomerátum, amely ipari vezérlőrendszereket, biztonsági berendezéseket, klímaberendezéseket és tűzvédelmi berendezéseket fejleszt és gyárt. A vállalat közöte, hogy egy kiberbiztonsági incidens miatt informatikai rendszereinek egy részét leállította, a BleepingComputer információi szerint zsarolóvírus támadás áll a háttérben. Azóta a cég számos leányvállalata, köztük a York, a Simplex…
A Certitude infokommunikációs tanácsadó cég két sérülékenységet talált a Cloudflare tanúsítvány kezelési rendszerében, amelyekkel a támadók megkerülhetik annak DDoS védelmét. A sérülékenység azon az előfeltevésen alapul, hogy a Cloudflare-től származó eredeti szerverre irányuló összes forgalom megbízható, míg a többi fél forgalmát el kell utasítani.
Az észak-koreai „Lazarus” hacker csoport egy spanyol repülőgép ipari vállalat alkalmazottait célozta meg hamis munkalehetőségekkel, hogy egy korábban ismeretlen „LightlessCan” backdoor segítségével feltörjék a vállalati hálózatot.
A NIST közzétette az operatív technológiák (OT) biztonságáról szóló legújabb útmutatójának végleges változatát.
Egy kritikus nulladik napi sebezhetőség érinti az Exim Mail Transfer Agent (MTA) szoftver minden verzióját, ami támadók számára hitelesítés nélkül távoli kódfuttatást (RCE) tesz lehetővé a nyílt Internetről elérhető sérülékeny szervereken.