A SonicWall biztonsági frissítést adott ki tűzfalai számára, amiben javítja a CVE-2024-40766 néven nyomon követett, 9.3-as CVSS ponttal értékelt kritikus sérülékenységet. A sebezhetőség sikeres kihasználása jogosulatlan hozzáférést, vagy bizonyos speciális feltételek teljesülésekor a tűzfal összeomlását eredményezheti az érintett rendszereken. A sérülékeny tűzfalverziók a következők: – SonicWall 5. generáció – SonicWall…
A kampány kapcsolódik az ESET nemrégiben kiadott jelentéséhez, amely a progresszív webes alkalmazások (PWA-k) és fejlett WebAPK-k fokozott használatáról szól, amelyekkel banki hitelesítő adatokat lopnak el.
Pavel Durovot, a Telegram alapítóját és vezérigazgatóját szombat este tartóztatták le a Párizs melletti Bourget repülőtéren.
A “Best Practices for Event Logging and Threat Detection” címet viselő dokumentum az eseménynaplózásra és a fenyegetésészlelésre összpontosít.
Éveken át észrevétlen maradt egy Linux malware, ami linux kernel komponenseket használt fel arra, hogy láthatatlan maradjon.
(A cikk 2024.08.26-án frissítésre került az ESET jelentés korrekciója nyomán.) Kártékony aktorok progresszív webes alkalmazásokat (PWA) kezdtek használni arra, hogy banki alkalmazásokat személyesítsenek meg és hitelesítő adatokat lopjanak el Android és iOS felhasználóktól.
Maximális súlyosságú biztonsági hiba került nyilvánosságra a WordPress GiveWP adománygyűjtési pluginjában, amely által több mint 100 000 weboldal van kitéve RCE (távoli kódfuttatási) támadásoknak.
A GitHub publikált egy frissítést, amely három biztonsági hibát orvosol az Enterprise Server termékében.
A CISA egy aktívan kihasznált, kritikus Jenkins sérülékenységre figyelmeztet.
A Gen Digital adott hírt arról, hogy észak-koreai hackerek szofisztikált technikával támadásokat hajtottak végre a Windows néhány hete patchelt AFD.sys driverének zero-day sebezhetőségét (CVE-2024-38193) kihasználva.
A Kootenai Health nyilvánosságra hozott egy több mint 464 000 beteget érintő adatszivárgást, miután a 3AM ransomware művelet során személyes adataikat megszerezték és kiszivárogtatták.
A Microsoft négy közepes súlyosságú sérülékenységet hozott nyilvánosságra a nyílt forráskódú OpenVPN szoftverben, amelyek távoli kódfuttatást (RCE – Remote Code Execution) és helyi jogosultság kiterjesztést (LPE- Local Privilege Escalation) eredményezhetnek.