Harmincnál is több sérülékenységet fedeztek fel különböző nyílt forráskódú mesterséges intelligencia (AI) és gépi tanulási (ML) modellekben, amelyek közül néhány távoli kódfuttatáshoz és információlopáshoz vezethet. A hibákat a ChuanhuChatGPT, Lunary és LocalAI eszközökben tárták fel, majd jelentették őket a Protect AI Huntr bug bounty platformján. A két legsúlyosabb hiba a…
A FakeCall nevű androidos malware új verziója képes eltéríteni a felhasználók bankját célzó kimenő hívásokat, és azokat átirányítani a támadó telefonszámára.
A Fog és az Akira ransomware üzemeltetői a SonicWall VPN kritikus sebezhetőségét használják ki.
Az Európai Unió Büntető Igazságügyi Együttműködési Ügynöksége (Eurojust) a „Magnus művelet” keretében lefoglalta a RedLine és Meta infostealerek által használt infrastruktúrát.
Egy kutató olyan eszközt adott ki, amivel lehetségessé válik a Google Chrome új „App-Bound” névre keresztelt cookie-lopás ellen létrehozott védelem megkerülése, ezáltal a Chrome böngészőbe mentett hitelesítő adatok kinyerése.
A Mandiant jelentése szerint a Fortinet FortiManager „FortiJump” névre keresztelt, CVE-2024-47575 számon nyomon követett, biztonsági hibáját 2024 júniusa óta több mint 50 szerveren használták ki nulladik napi támadások során.
A támadók a Roundcube Webmail sebezhetőségét kihasználva céloztak meg kormányzati szerveket a Független Államok Közössége (FÁK) régióiban.
Az ellopott hitelesítőadatokkal való visszaélés óriási probléma világszerte, ami részben az információ-lopó káros szoftvereknek köszönhető.
A Microsoft megtévesztő taktikát alkalmaz az adathalászok ellen. Valósnak tűnő Honeypot tenantokat hoz létre, amik hozzáféréssel rendelkeznek az Azure-hoz.
A WhatsApp üzenetküldő platform bemutatta az Identity Proof Linked Storage (IPLS) rendszert, amelyet a névjegyzékek kezelésre terveztek. Az új rendszer két olyan problémát old meg, amelyekkel a WhatsApp felhasználók már évek óta küzdenek.
Kiberbűnözők próbálják kihasználni a Veeam mostanra kijavított hibáját az Akira és Fog zsarolóvírusok terjesztésére.
A Mozilla kritikus biztonsági rést talált a Firefox böngészőben.
