A Sign1 malware kampány már több mint 39 ezer WordPress oldalt veszélyeztetett.
Az APT 29 a WINELOADER backdoor egy új változatát használja fel német politikai pártok ellen.
Az amerikai CISA felvett három sebezhetőségeket a KEV katalógusába.
Intézetünkhöz bejelentés érkezett egy hamis Facebook oldal kapcsán, amely a Budapest Liszt Ferenc Nemzetközi Repülőtér (Budapest Airport – BUD) nevével visszaélve csaló posztokat és hirdetéseket jelenít meg, amelyek adatlopást végző (adathalász) weboldalakra vezetik a gyanútlanul kattintókat.
Három kiberbiztonsági kutató közel 19 millió egyszerű szöveges jelszót talált a weben a Firebase (Google által támogatott alkalmazásfejlesztési platform) rosszul konfigurált példányai miatt.
Az Ivanti figyelmeztette ügyfeleit, hogy haladéktalanul javítsák ki a kritikus súlyosságú Standalone Sentry sebezhetőséget.
Az ukrán kiberrendőrség letartóztatott három személyt, akik több mint 100 millió e-mail és Instagram fiókot törtek fel.
A ChatGPT-hez elérhető harmadik féltől származó bővítmények új támadási felületet jelenthetnek a kiberbűnözők számára.
A Nemzetközi Valutaalap (IMF) nyilvánosságra hozta, hogy ismeretlen támadók az év elején feltörtek 11 IMF e-mail fiókot.
A France Travail figyelmeztetést adott ki, amely szerint hackerek behatoltak a rendszereikbe.
A Fortra javított egy kritikus távoli kódfuttatási sebezhetőséget, amely a FileCatalyst fájlátviteli termékeit érinti.
Az APT28 több olyan folyamatban lévő phishing kampányhoz köthető, amelyek kormányzati és egyéb szervek nevében különböző „csalidokumentumokat” alkalmaznak.