A CVE-2024-27130 néven nyomon követhető sérülékenység a „No_Support_ACL” „strcpy” függvény nem biztonságos használatából ered, amelyet a share.cgi szkriptben a get_file_size request használ.
Május 16-án a CISA két end-of-life D-Link routert adott a KEV katalógusához, felhívva a kiberbiztonsági csapatok figyelmét a mihamarabbi patchelésre, illetve amennyiben lehetséges, az eszközök kivonására, mivel kihasznált sérülékenységekkel rendelkeznek.
A Windows-alapú Grandoreiro bankokat támadó trójai vírus 2024 márciusában visszatért, miután egy bűnüldözési akció keretein belül lekapcsolták idén januárban.
A LockBit ransomware banda azt állítja, hogy ők állnak az áprilisi, London Drugs kanadai gyógyszertárlánc elleni kibertámadás hátterében. Mivel a vállalattal a 25 millió dolláros váltságdíj kifizetéséről folytatott tárgyalások kudarcot vallottak, a Lockbit azzal fenyegetőzik, hogy az ellopott adatokat közzéteszi a darkweben.
A kaliforniai székhelyű OmniVision adatszivárgásra hívja fel a figyelmet, miután a vállalat tavaly ransomware támadás áldozata lett.
A Google I/O 2024-en jelentett be számos adatvédelmi és biztonsági funkciót.
A lefoglalásra azután került sor, hogy az oldalra kikerültek az Europol bűnüldözési portálról lopott adatok.
A VMware Workstation és Fusion termékekben több biztonsági hiba került nyilvánosságra.
Az Apple és a Google értesíti az iOS és az Android a felhasználókat, ha egy Bluetooth nyomkövető eszközzel megfigyelik őket.
A Dell adatszivárgás mögött álló támadó azt mondta, hogy hamis vállalatnak álcázva magát egy partner portál API-ját kihasználva jutott 49 millió vásárló adataihoz.
Az Europol megerősítette, hogy a szakértői platform (EPE) portálját feltörték.
Egy évvel az incidens után Georgia állam felsőoktatási kormányzati szerve beismerte, hogy a rendszereiket érintő támadásban 800 ezer tanuló és dolgozó adatai voltak érintettek.
