A CISA három olyan biztonsági problémát vett fel az ismert sérülékenységek (KEV) katalógusába, amelyek a Microsoft eszközeit, egy Sophos terméket és az Oracle egyik vállalati megoldását érintik.
A VMware kedden kiadott egy sürgősen alkalmazandó patchet a Cloud Director Appliance termékére.
A LockBit több mint 43 GB-nyi adatot szivárogtatott ki a Boeing cégtől, miután a vállalat nem volt hajlandó váltságdíjat fizetni. A hackercsoport kiszivárogtatási oldalán szereplő adatok túlnyomó része különböző rendszerek biztonsági másolatai, a legutóbbiak közülük 2023 október 22-én készültek.
2023. november 9-én egy DDoS támadás miatt a Cloudflare weboldal leállt. Az Anonymous Sudan nevű csoport vállalta magára a támadást.
Egy zsarolóvírus-csoport feltörte a Maine állam kormánya által használt rendszert, és 1,3 millió lakos adatait lopták el az állam által használt eszköz sérülékenysége miatt. Az adatszivárgást 2023. május 31-én fedezték fel. A hírek szerint egy hírhedt ransomware csoport áll a támadás hátterében.
Egy héttel azután, hogy a Juniper kiadta a biztonsági frissítéseket a Juniper J-Web felületén talált sebezhetőségek kijavítására, a CISA felhívta a szövetségi ügynökségek figyelmét, hogy november 17-ig tegyék biztonságossá a Juniper eszközeiket a hálózataikon a négy sebezhetőség ellen. Jelenleg távoli kód végrehajtási (RCE) támadásokhoz használják ki egy pre-auth exploit chain…
A Microsoft további három évvel, akár 2026 októberéig meghosszabbítja a Windows Server 2012 Extended Security Update-ket, (ESU), így a rendszerüzemeltetőknek ennyivel több idejük van egy új, még támogatott verzióra vagy az Azure-ra való áttérésre.
Az orosz pénzügyi szervezet, a Sberbank egy sajtóközleményben közölte, hogy a közelmúltban a történelme legnagyobb DDoS támadásával szembesült.
Támadók a nemrégiben javított és kritikus jelentőségű Atlassian Confluence hitelesítés kikerülési hibát használják ki a Cerber zsarolóvírus áldozatok fájljainak titkosításához.
Az Iránhoz köthető Agonizing Serpens csoport (vagy más néven Agrius, BlackShadow, Pink Sandstorm, DEV-0022) 2023 eleje óta destruktív kibertámadásokkal célozta meg az izraeli felsőoktatási és technológiai szektorokat.
Miután a tajvani cég pár hete bejelentette, hogy lekapcsolt egy rosszindulatú szervert, ami brute force támadásokat hajtott végre a gyenge jelszóval védett, internetre csatlakoztatott QNAP tárolóeszközök ellen, most két javított NAS sérülékenységről számolt be. Mindkét sebezhetőség parancs injection jellegű, hálózaton keresztüli parancsvégrehajtást tesz lehetővé, és a QNAP eszközök operációs rendszereit…
Az Európai Adatvédelmi Testület (EDPB) kiterjesztette a célzott hirdetésekre vonatkozó ideiglenes tilalmat, amelyet a norvég Adatvédelmi Hatóság (DPA) vezetett be júliusban a Facebookra és az Instagramra vonatkozóan.
