Egy feltehetően Oroszországhoz köthető kiberkémkedési hálózat több mint 60 áldozatot ejtett Ázsiában és Európában, főként a kormányzati, emberjogi és oktatási szektorban – számolt be róla a Recorded Future.
A feltehetően orosz székhelyű RomCom (más néven Storm-0978, Tropical Scorpius vagy UNC2596) APT csoport két zero-day sérülékenységet kombinált a legutóbbi támadásaiban, amelyek a Firefox és a Tor böngészők felhasználóit célozták Európában és Észak-Amerikában.
A Volexity olyan felfedezést tett, amely az eddigi egyik legizgalmasabb és legösszetettebb incidensvizsgálatához vezetett.
A Meta bejelentette, hogy az év eleje óta több mint 2 millió fiókot távolított el platformjairól, amelyek az ún. “pig butchering” és egyéb csalásokhoz kapcsolódtak.
Egy magas súlyosságú sérülékenység került felfedezésre a nagy népszerűségnek örvendő WinZip nevű fájlarchiváló szoftverben. A sérülékenység lehetővé teszi a támadók számára, hogy megkerüljék a Windows biztonsági funkcióit, és így esetlegesen rosszindulatú kódot futtassanak a felhasználók rendszerein. A CVE-2024-8811 kódon nyomon követhető, 7,8-as (magas) CVSS pontszámmal rendelkező sérülékenység a WinZip 76.8…
A Palo Alto Networks fertőzöttségi indikátorokat (IoC-kat) tett közzé, miután megerősítették, hogy egy, a PAN-OS tűzfal-management felületeket érintő nulladik napi sebezhetőség aktívan kihasználás alatt áll.
A Volexity jelzése szerint feltehetően kínai fenyegetettségi szereplők hitelesítőadatok megszerzéséhez aktívan kihasználják a Fortinet FortiClient Windows VPN kliensének egy eddig még nem azonosított sebezhetőségét. A cég 2024 júliusában értesítette a gyártót, azonban a sebezhetőség azóta sincs patchelve.
VMware vCenter szerverek haladéktalan frissítése szükséges.
Biztonsági frissítések érkeztek Apple eszközökhöz, amelyeket fenyegetési szereplők aktívan kihasználnak.
Az Android Authority portál a Google Play Szolgáltatások kódjában arra utaló nyomokat talált, hogy a Google alias e-mail szolgáltatás bevezetését tervezheti Gmail fiókoknál.
Az NBSZ NKI szeretné felhívni a figyelmet a hxxps[://]klingxai[.]com hamis AI videógeneráló oldalra, amelyet kiberbűnözők káros kód terjesztésre használnak az oldalt meglátogató felhasználó eszközén. A káros weboldal a KLING AI valós videógeneráló oldal arculati elemit használja fel. Kérjük, kerüljék a weboldal megnyitását! A weboldalról letöltődő káros kódot az NBSZ NKI…
A Google két új MI-alapú csalásvédelmi újítást jelentett be Androidra. A Google Pixel 6, és újabb szériákon már elérhető az új csaló hívás megelőző (scam detection) funkció.