A TikTok sérülékenységén keresztül hozzáférhettek a támadók több híresség profiljához. A fenyegető szereplők egy nulladik napi sérülékenységet használtak ki a TikTokon, hogy magas elérésű profilokhoz férhessenek hozzá a belső üzenetváltó funkció segítségével.
A sérülékenység lehetővé tette, hogy egy bypass hibával a támadók hozzáférést kapjanak a vendégek személyes adataihoz, továbbá kulcsokat generálhassanak a szobákhoz.
361 millió hitelesítő adat került a HIBP incidens-értesítési szolgáltatás adatbázisába.
A Synnovis patológiai és diagnosztikai részlegét ért támadás számos londoni kórház működésében okozott komoly zavarokat.
A SonicWall megosztotta a nemrég felfedezett Confluence-ben lévő súlyos RCE hiba technikai részleteit.
A Resecurity kutatói fedezték fel az új “V3B” elnevezésű adathalász szolgáltatást (Phishing-as-a-Service – PhaaS), melyet a hackerek a Telegramon népszerűsítenek. Ezzel jelenleg 54 nagy pénzügyi intézet ügyfeleit célozzák szerte Európában.
A Check Point javításokat publikált egy VPN-eket érintő nulladik napi sérülékenység elhárítására.
A kiberbűnözők a torrentoldalakon a Microsoft Office feltört verzióin keresztül terjesztenek rosszindulatú programokat.
A Stack Overflow egy olyan globálisan használt platform a fejlesztők körében, melyen megoszthatják egymással tudásukat, viszont a hackerek számára tökéletes környezetet biztosít az interfészeknek és és könyvtáraknak álcázott malware-ek terjesztéséhez.
A hackerek egy WordPress bővítményt használnak ki ahhoz, hogy rosszindulatú PHP kódot illesszenek online értékesítési platformokra és ezzel a módszerrel megszerezzék a vásárlók hitelkártya adatait.
A First American Financial Corporation, az Egyesült Államok második legnagyobb pénzügyi szolgáltató vállalata nyilvánosságra hozta, hogy egy 2023 decemberi kibertámadás 44 000 ügyfele személyes adatait érintette.
Az aktuális támadási kampányban a hackerek a Check Point Remote Access VPN szolgáltatásokat veszik célba, hogy hozzáférjenek a vállalatok belső hálózataihoz.