A Twilio megerősítette, hogy egy nem biztonságos API lehetővé tette a fenyegető szereplők számára, hogy több millió Authy MFA hitelesített felhasználó telefonszámát megszerezzék.
Az Europol által koordinált Operation Morpheus nevű bűnüldözési akció eredményeként közel 600 Cobalt Strike szervert sikerült lekapcsolni.
A Juniper Networks rendkívüli biztonsági frissítéseket adott ki egy kritikus biztonsági hiba kezelésére.
Egy ausztrál férfit megvádoltak, hogy egy belföldi járaton hamis Wi-Fi hozzáférési pontot üzemeltetett azzal a céllal, hogy ellopja a felhasználói hitelesítő és egyéb adatokat.
Megfigyelték, hogy egy kínai hacker csoport egy Cisco switch sérülékenységet kihasználva telepít malwareket. A sikeres támadás akár RCE-t is eredményezhet.
A Microsoft részletezte a Skeleton Key névre hallgató MI jailbreak technikát. A legtöbb népszerű generatív modell érintett.
Aktív kihasználás alatt a D-LINK DIR-859 WiFi router sérülékenysége. A biztonsági hiba 9.8-as CSSS értékelést érdemelt, akár teljes körű hozzáférést is biztosíthat egy hacker számára. A termék már elérte életciklusa végét, biztonsági javítás már nem fog rá érkezni, ezért érdemes cserélni.
A CVE-2024-27867 lehetővé teheti egy rosszindulatú szereplő számára, hogy jogosulatlanul hozzáférjen a fejhallgatóhoz.
A Fortra FileCatalyst Workflow sebezhető egy SQL injekciós sebezhetőséggel, amely lehetővé teszi a távoli, hitelesítés nélküli támadók számára, hogy hamis admin felhasználókat hozzanak létre és manipulálják az adatokat az alkalmazás adatbázisában.
Kevesebb mint egy nappal azután, hogy a Progress nyilvánosságra hozta a MOVEit Transfer kritikus hitelesítés megkerülési hibáját, aktív kihasználási kísérleteket jelentettek.
A js2py nevű python könyvtárban RCE sérülékenységet találtak. Sok népszerű projekt használja, így rengeteg az érintett felhasználó. A hibának jelenleg még nincs fejlesztők által javított verziója, viszont ettől függetlenül ajánlott a js2py-ra hagyatkozó alkalmazásokat frissíteni.
Több mint 110 000 webhelyet érint az itthon is népszerű Polyfill.io szolgáltatás általi supply chain attack.