Az Amazon megerősítette azt az adatvédelmi incidenst, amelyben az alkalmazottai adatai érintettek, miután még tavaly a MOVEit támadások során ellopott adatok kiszivárogtak egy hackerfórumon.
A Google kiegészítette a Chrome egyik biztonsági funkciójának, az “Enchaned protection” a leírását azzal, hogy AI-alapú védelmet alkalmaz, amely a mesterséges intelligencia segítségével valós idejű védelmet nyújthat a veszélyes weboldalak, letöltések és bővítmények ellen egy jövőbeli kiadásban.
Új adathalász technika vált ismertté: hackerek összefűzött ZIP fájlokkal juttattak káros kódot a célrendszerre. A Perception Point közölése szerint egy Windows rendszereket célzó adathalász támadás elemzése során észlelték ezt az új módszert.
Az Akira és a Fog ransomware támadások után a nemrég azonosított Veeam Backup & Replication (VBR) biztonsági hibáját (CVE-2024-40711) már Frag ransomware telepítéséhez is kihasználják, amire a Code White biztonsági kutatója hívta fel a figyelmet.
A Google a novemberi biztonsági frissítése során összesen 51 biztonsági hibát javított, köztük két aktívan kihasznált nulladik napi Android sebezhetőséget.
A sysdig közölt információkat egy újabb kampányról, ami publikusan elérhető Git repo-kat célzott.
A bérelhető felhő alkalmazások (Software-as-a-Service – SaaS) számos kockázatot rejtenek magukban többek között a konfigurációs lehetőségek széles skálája miatt.
A qBittorrent ─ az egyik legismertebb torrent kliens ─ fejlesztői CVE regisztrálása és a felhasználók figyelmeztetése nélkül javítottak egy jelentős, távoli kódfuttatást lehetővé tevő (RCE) hibát, amelyet az alkalmazás Download Manager-ét érinti, és a az SSL/TLS tanúsítványok nem megfelelő kezeléséből fakad.
Kutatók egy új tanulmányban bizonyították, hogy vissza lehet élni az OpenAI valós idejű hangalapú API-jával pénzügyi csalások elkövetéséhez.
Harmincnál is több sérülékenységet fedeztek fel különböző nyílt forráskódú mesterséges intelligencia (AI) és gépi tanulási (ML) modellekben, amelyek közül néhány távoli kódfuttatáshoz és információlopáshoz vezethet. A hibákat a ChuanhuChatGPT, Lunary és LocalAI eszközökben tárták fel, majd jelentették őket a Protect AI Huntr bug bounty platformján. A két legsúlyosabb hiba a…
A FakeCall nevű androidos malware új verziója képes eltéríteni a felhasználók bankját célzó kimenő hívásokat, és azokat átirányítani a támadó telefonszámára.
A Fog és az Akira ransomware üzemeltetői a SonicWall VPN kritikus sebezhetőségét használják ki.