Elérhető a legveszélyesebb sérülékenységi kategóriákról (CWE) szóló idei Top 25-ös lista.
A Termite ransomware banda hivatalosan is vállalta a felelősséget a Blue Yonder software as a service (SaaS) szolgáltatót ért novemberi támadásért.
Biztonsági kutatok nyilvánosságra hoztak egy frissen felfedezett sebezhetőséget, amely minden Windows szerverre és munkaállomásra szánt verziót érint a Windows 7-től a Windows 11-ig (v24H2) és a Server 2008 R2-től a Server 2022 verzióig bezárólag.
Kriptovaluta bányász kártevőt találtak az ultralytics nevű népszerű Python könyvtár két verziójában.
A kutatók felfedeztek egy olyan zero-day sérülékenységet a Mitel MiCollab kollaborációs platformban, ami lehetővé teszi a támadók számára, hogy hozzáférjenek a szerver fájlrendszerén lévő fájlokhoz.
Németország felszámolta az ország legnagyobb online kiberbűnözési piacterét, a Crimenetworköt, és letartóztatta annak adminisztrátorát, a vád szerint kábítószer, lopott adatok és illegális szolgáltatások értékesítésének elősegítése miatt.
A Cisco figyelmeztette ügyfeleit egy 10 éves biztonsági rés aktív kihasználására, amely az Adaptive Security Appliance (ASA) eszközt érinti.
A Malwarebytes kiberbiztonsági vállalat kutatói arra fegyelmeztetnek, hogy csalók nyomtatókkal kapcsolatos problémákra kínálnak megoldást Google hirdetésekben.
A Veeam biztonsági frissítéseket adott ki két Service Provider Console (VSPC) sebezhetőség – köztük egy belső tesztelés során felfedezett kritikus távoli kódfuttatási (RCE) sebezhetőség – kezelésére.
A Zabbix egy népszerű nyílt forráskódú hálózat monitorozó szoftver, ami vállalati környezetekben való használatra is alkalmas.
Újfajta adathalász támadás van terjedőben, ami a Microsoft Word sérült fájl helyreállítási funkcióját használja ki, úgy, hogy a fenyegetési szereplők egy sérült Word-dokumentumot csatolnak e-mailekhez. A sérülés miatt a biztonsági szoftverek nem tudják az adathalász tartalmat kiszűrni, azonban a fájl a Word alkalmazással helyreállítható, megnyitható marad. A kiberbűnözők folyamatosan keresik…
Matrix néven vált ismertté egy támadássorozat, amelynek során a fenyegető aktor okoseszközök (IoT) sebezhetőségeit és hibás beállításait kihasználva kártékony számítógép hálózatot (botnet) hozott létre, és indított szolgáltatásmegtagadásos (DDoS) támadásokat. Elemzők szerint egyetlen orosz „script kiddie” áll az eset hátterében, akit vélhetően pénzügyi motivációk vezettek az esetet vizsgáló Aqua felhőbiztonsági vállalat…