A Toyota Financial Services (TFS) figyelmezteti ügyfeleit, hogy adatvédelmi incidens történt, és közli, hogy a támadás során érzékeny személyes és pénzügyi adatok kerültek nyilvánosságra.
Az Európai Unió megállapodott a világ első átfogó mesterséges intelligencia szabályozásáról, megnyitva ezzel az utat a mindennapi élet átalakítását ígérő és az emberiséget fenyegető egzisztenciális veszélyekre figyelmeztető mesterséges intelligencia technológia jogi felügyelete előtt.
Az Apache Software Foundation az Apache Struts 2 nyílt forráskódú keretrendszerben található kritikus távoli kódfuttatási sebezhetőséget javította.
Az APT28 néven nyomon követhető orosz állami támogatású szereplő egy zero-click Outlook sebezhetőséget használt ki a NATO országok tucatnyi szervezete elleni támadásokban – jelentette a Palo Alto Networks kiberbiztonsági cég.
A Lazarus néven elhíresült észak-koreai hackercsoport továbbra is kihasználja a CVE-2021-44228, más néven “Log4Shell” sérülékenységet, ezúttal három, korábban nem látott, DLang nyelven írt malware család telepítésére.
A HTC Global Services informatikai szolgáltató és üzleti tanácsadó cég megerősítette, hogy kibertámadás érte őket, miután az ALPHV ransomware csoport elkezdte kiszivárogtatni az ellopott adatok képernyőfotóit.
A CISA arra figyelmeztet, hogy hackerek aktívan kihasználják az Adobe ColdFusion egy CVE-2023-26360 néven azonosított kritikus sebezhetőségét, és így szereznek kezdeti hozzáférést a kormányzati szerverekhez.
Hackerek kibertámadást indítottak egy ír vízszolgáltató ellen, ami fennakadásokat okozott és két napig víz nélkül maradtak az emberek Erris térségében.
Az Atlassian biztonsági tanácsokat tett közzé négy kritikus távoli kódfuttatási (RCE) sebezhetőségről, amelyek a Confluence, Jira és Bitbucket szervereket érintik, valamint egy társalkalmazást a macOS-hez.
Több tízezer sebezhető Microsoft Exchange e-mail szerver érhető el az internet irányából, amelyek távoli kódfuttatást lehetővé tévő hibáktól szenvednek. Az oka az, hogy ezeken a szervereken régi, már nem támogatott verziók futnak, amelyek semmilyen frissítést nem kapnak. A hibák között található kritikus súlyosságú.
Egy kutatócsoport, amelynek tagjai a Google és számos rangos egyetem szakemberei közül kerültek ki, egyszerű módot talált arra, hogy a ChatGPT-ből training adatokat nyerjen ki. A módszert a csapat „kissé butácskának” titulálta, mivel a lényege az, hogy egy promptban arra kérik a mesterséges intelligenciát, hogy egy szót örökké ismételgessen.
A nemzetközi logisztikai óriásvállalat, a DP World megerősítette, hogy adatokat loptak el egy kibertámadás során. A vállalat szerint a támadás során nem használtak zsarolóprogramot vagy titkosítást.
