A Flipper Zero egy 2020. augusztusában megjelent hordozható, és programozható hobbi szintű penetration tester eszköz, aminek segítségével kísérletezhetünk olyan protokollok működésével mint például a rádió, RFID, NFC, infra és bluetooth.
Az Ivanti egy új, a Connect Secure, Policy Secure és ZTA átjárókat érintő hitelesítés megkerülési sebezhetőségre figyelmeztetett, és arra kérte az adminokat, hogy azonnal patcheljék az eszközeiket.
A Fortinet arra figyelmeztet, hogy a FortiOS SSL VPN-ben egy új kritikus távoli kódfuttatási sebezhetőséget találtak, amit támadások során kiberfenyegető szereplők ki is használnak.
A Cisco több, az Expressway Series gateway-t érintő sebezhetőséget is javított. Ezek közül kettőt kritikus súlyosságúnak minősített, amelyek a sebezhető eszközöket CSRF (cross-site request forgery) támadásoknak teszi ki.
A CISA hozzáadta a Google Chromium V8 Type Confusion nevű, CVE-2023-4762 néven nyomon követett hibáját a Known Exploited Vulnerabilities (KEV) katalógusához.
Mintegy hárommillió okos fogkefét fertőztek meg hackerek és tettek botnet részévé.
A Google kiadta az Android eszközöket érintő biztonsági réseket javító 2024. februári csomagját. Összesen 46 különálló CVE számmal rendelkező sérülékenység került javításra, ezek közül – a gyártói besorolás szerint – 1 kritikus kockázatú.
Az Európai Bizottság, az ENISA, a CERT-EU, az Europol és az EU nemzeti számítógépes biztonsági incidensekre reagáló csoportjainak hálózata (CSIRTs Network) szorosan figyelemmel kísérte az Ivanti Connect Secure és az Ivanti Policy Secure Gateway termékekben, a korábban Pulse Connect Secure néven ismert kereskedelmi virtuális magánhálózati (VPN) megoldásokban található sebezhetőségek aktív…
A Patchwork néven ismert csoport romantikus csalásokat használ, hogy Android eszközöket fertőzzön meg a VajraSpy nevű távoli hozzáférési trójai vírussal.
Az Ivanti által azonosított Server-Side Request Forgery (SSRF) sebezhetőségét jelenleg több csoport aktívan kihasználja támadásokban.
A Remote desktop szoftvereket gyártó AnyDesk bejelentette, hogy a közelmúltban kibertámadást szenvedett el, amely során a hackerek hozzáfértek a vállalat rendszereihez. A támadás során forráskódot és privát kód aláíró kulcsokat loptak el.
A Mastodon, az ingyenes és nyílt forráskódú decentralizált közösségi platform kijavított egy kritikus sebezhetőséget, amely lehetővé tette a támadók számára, hogy átvegyék az irányítást bármely fiók felett.
