Két csikágói férfit elítélt a szövetségi bíróság az „Empire Market” nevű népszerű Dark Webes piactér üzemeltetése miatt, amely 430 millió dollárnyi illegális pénzmozgást bonyolított le 2018 februárja és 2020 augusztusa között.
Egy egyénileg létrehozott hálózati csomag lehetőséget nyújthat RCE végrehajtására, így hozzáférést adva a VM eszközökhöz.
A „DISGOMOJI” nevű újonnan felfedezett Linux malware-t emojikon keresztül irányítják, hogy az indiai kormány ügynökségeinek fertőzött gépein hajtsanak végre támadásokat.
A tajvani techóriás a kritikus CVE-2024-3080-at javította, amely 7 ASUS routert érintett.
A SolarWinds több patchet is kiadott a magas súlyosságú sérülékenységek javítására a Serv-U és SolarWinds platformokon, ideértve egy hibát, amelyet a NATO egyik pentestere jelentett.
Egy új adathalász kampány a Windows keresési protokollal visszaélő HTML mellékleteket használ távoli kiszolgálókon tárolt, rosszindulatú programokat tartalmazó fájlok letöltéséhez.
Az FBI több mint 7000 dekódoló kulcsot szerzett meg, és arra sürgeti az áldozatokat, hogy lépjenek kapcsolatba az Internet Crime Complaint Center-rel (IC3).
A Morphisec figyelmeztetése szerint a Microsoft 2024 júniusi Patch Tuesday-ben javított Outlook RCE sérülékenységet felhasználói interakció nélkül is ki lehet használni.
A Microsoft Kedden a Microsoft Message Queuing (MSMQ) komponens kritikus RCE biztonsági hibájára hívta fel a rendszergazdák figyelmét.
A RansomHub ransomware csoport azt közölte, hogy több mint 2 millió ügyfél adatait – nagyjából 5GB méretű fájl – lopta el az amerikai Frontier Communications-től. Az adatok között szerepelnek nevek, email címek, SSN-ek (társadalombiztosítási szám), születési dátumok illetve telefonszámok.
A hackerek egy folyamatban lévő zsarolókampányban az adathalász támadások során a GitHub biztonsági és toborzási részlegeit veszik célba, hogy rosszindulatú OAuth szolgáltatással megosszák a tárhelyeket, majd töröljék a feltört adattárakat.
Biztonsági figyelmeztetést adott ki az Arm, amely a Bifrost és Valhall GPU kernel driverek memóriakezelési sebezhetőségéről szól. A sérülékenység a CVE-2024-4610 néven követhető nyomon.
