A WithSecure’s Threat Intelligence szakemberei egy olyan kampányt tártak fel, amelyben módosított KeePass jelszókezelő alkalmazást terjesztettek.
Egy Volkswagen tulajdonos komoly biztonsági hiányosságokat tárt fel a MyVolkswagen mobilalkalmazásban.
A közelmúltban súlyos biztonsági rést azonosítottak az Auth0-PHP SDK-ban, amely lehetőséget adhat a támadók számára jogosulatlan hozzáférés megszerzésére.
Az Apple kiadta az iOS 18.5-ös frissítést, amely számos új funkcióval és biztonsági javítással bővíti az iPhone-ok képességeit.
A támadók aktívan kihasználták az OttoKit (korábban SureTriggers) WordPress beépülő modul két kritikus sérülékenységét.
Az Ascension egészségügyi hálózat újabb adatvédelmi incidenst szenvedett el, amely több százezer ügyfél adatát érintette, feltehetően a Clop zsarolóvírus-csoport támadása miatt.
Mesterséges intelligencia (továbbiakban: AI) alapú hamis videógeneráló eszközöket használnak egy új, a Morphisec által felfedezett, Noodlophile elnevezésű információlopó malware terjesztésére.
A Microsoft bejelentette, hogy hamarosan új biztonsági funkciót vezet be a Teams platformon, amely – az értekezleteken megosztott tartalmak védelmének érdekében – megakadályozza, hogy a felhasználók képernyőfelvételt készítsenek.
Egy EvilWorkspace néven közzétett proof-of-concept (PoC) súlyos problémára hívta fel a figyelmet az iOS rendszerben.
Az Elastic Security Labs közzétett egy „Bit ByBit” című tanulmányt, amely részletes technikai elemzésen alapuló szimulációt mutat be a Lazarus csoport által végrehajtott legnagyobb kriptovaluta-lopásáról.
A biztonsági kutatók figyelmeztetnek, hogy kiberbűnözők aktívan kihasználnak egy sérülékenységet a Samsung MagicINFO 9 Server rendszerében.
A Cisco nemrégiben egy rendkívül súlyos sebezhetőséget javított a IOS XE Wireless Controller szoftverében.