A CISA közzé tette, hogy a kiberbűnözők aktívan kihasználják a FortiOS távoli kódfuttatási (RCE) kritikus sebezhetőségét. A CVE-2024-23113 néven nyomon követett hibát az okozza, hogy az fgfmd daemon program egy külsőleg vezérelt formátumstringet fogad el argumentumként.
Biztonsági kutatók hívták fel a figyelmet arra, hogy egy kritikus sebezhetőséget használtak ki a kiberbűnözők a Zimbra platformján.
Kriptovaluta csalók rövid időre feltörték a LEGO weboldalát, hogy egy hamis Lego tokent népszerűsítsenek, amelyet Ethereummal lehetett megvásárolni.
A Censys kutatása 14 sebezhetőséget tárt fel a DrayTek Vigor routerekben, amelyeket 2024. október 2-án hoztak nyilvánosságra.
A felhasználók váratlan e-maileket kaptak a Google Pay-től, miszerint sikeresen „hozzáadásra került egy új kártya” a Google fiókjukhoz. Az értesítés hatására a felhasználók megijedtek, hogy esetleg a fiókjuk kompromittálódott.
Az Apple iOS és iPadOS frissítéseket adott ki két biztonsági probléma megoldására, amelyek közül az egyik lehetővé tehette volna, hogy a VoiceOver a felhasználó jelszavát hangosan felolvassa.
Egy új, „FakeUpdate” csalási kampány francia felhasználókat céloz meg, és kompromittált weboldalakat felhasználva hamis böngésző és alkalmazás-frissítéseket jelenít meg számukra, amelyek valójában a WarmCookie backdoor új verzióját terjesztik. A FakeUpdate egy olyan támadási stratégia, amit a SocGolish nevű fenyegetési csoport előszeretettel alkalmaz. Hamis weboldalakat hoznak létre, amelyek a felhasználók számára…
A webes teljesítménnyel és biztonsággal foglalkozó Cloudflare nemrég egy rekorddöntő DDoS támadást hárított el. A vállalat CEO-ja, Matthew Prince állítása szerint a támadás csúcspontján a 3,8 terrabit/másodperc (Tbps) és a 2,14 milliárd csomag/másodperc (Pps) értékeket is elérte. A támadás egy meg nem nevezett Cloudflare-szolgáltatásokat használó hoszting szolgáltató ismeretlen ügyfelét célozta….
A texasi egészségügyi szolgáltató, az UMC Health System kénytelen volt betegeket átirányítani más intézményekbe, miután egy ransomware támadás akadályozta az intézmény működését.
A The Browser Company bevezette az Arc Bug Bounty Programot abból a célból, hogy jutalmakkal ösztönözze a biztonsági kutatókat az Arc sérülékenységeinek jelentésére. Ez a fejlesztés válasz arra a kritikus távoli kódfuttatási hibára, ami a CVE-2024-45489 kódon nyomon követhető, és amely lehetővé tette a fenyegető szereplők számára, hogy nagyszabású támadásokat…
A Microsoft arra figyelmeztet, hogy a Storm-0501 ransomware csoport most hibrid felhőkörnyezeteket vesz célba, mellyel a támadásaikat kiterjesztik az áldozatok összes eszközére. A támadók a gyenge hitelesítő adatok és a privilegizált fiókok kihasználásával hozzáférnek a felhő alapú környezethez, ahol ransomware-t telepítenek és kihasználják a már ismert sebezhetőségeket.
Bizonyos körülmények között a támadók láncba fűzve kihasználhatják a CUPS nyílt forráskódú nyomtatási rendszer több komponensének sebezhetőségét, hogy távoli kódfuttatást hajtsanak végre a sebezhető számítógépeken. A lehetőségre Simone Margaritelli lett figyelmes, aki postjában részletesen leírja, hogyan lehet a CVE-2024-47076 (libcupsfilters), CVE-2024-47175 (libppd), CVE-2024-47176 (cups-browsed) és CVE-2024-47177 (cups-filters) sérülékenységeket kihasználni távoli…
