A Microsoft arra figyelmeztet, hogy a Storm-0501 ransomware csoport most hibrid felhőkörnyezeteket vesz célba, mellyel a támadásaikat kiterjesztik az áldozatok összes eszközére. A támadók a gyenge hitelesítő adatok és a privilegizált fiókok kihasználásával hozzáférnek a felhő alapú környezethez, ahol ransomware-t telepítenek és kihasználják a már ismert sebezhetőségeket.
Bizonyos körülmények között a támadók láncba fűzve kihasználhatják a CUPS nyílt forráskódú nyomtatási rendszer több komponensének sebezhetőségét, hogy távoli kódfuttatást hajtsanak végre a sebezhető számítógépeken. A lehetőségre Simone Margaritelli lett figyelmes, aki postjában részletesen leírja, hogyan lehet a CVE-2024-47076 (libcupsfilters), CVE-2024-47175 (libppd), CVE-2024-47176 (cups-browsed) és CVE-2024-47177 (cups-filters) sérülékenységeket kihasználni távoli…
A NOYB (None Of Your Business) európai digitális jogi csoport a Mozilla ellen adatvédelmi panaszt nyújtott be, mely szerint a vállalat a Firefox egyik (beleegyezés nélkül bekapcsolt) adatvédelmi funkcióját a felhasználók online viselkedésének nyomon követésére használja.
Kansas állam egyik kisvárosa, Arkansas City a hétvégén kénytelen volt manuálisan üzemeltetni a vízkezelő létesítményét, hogy megfékezze a vasárnap reggel észlelt kibertámadást.
Az Infostealer programok fejlesztői olyan frissítéseket tettek közzé, amelyekkel megkerülik a Google Chrome 127-ben az érzékeny adatok, illetve a cookie-k védelme érdekében bevezetett App-Bound Encryption funkcióját.
A Google Playen keresztül 11 millió Android eszközre telepítették a Necro malware új verzióját, a Necro Trojan-t, rosszindulatú SDK (Software Development Kits) supply chain támadások során.
A Google bejelentette, hogy azok a felhasználók, akik eddig passkey-eket használtak az alkalmazásokba és weboldalakra való bejelentkezéshez, mostantól nem csak az Androidos okostelefonjukról élvezhetik a lehetőséget.
A Microsoft állítása szerint a Vanilla Tempest zsarolóvírus csoport amerikai egészségügyi szervezeteket céloz meg INC Ransom RaaS (Ransomware-as-a-Service) támadásokban.
A BianLian-hez és Rhysida-hoz hasonló zsarolóvírus bandák egyre gyakrabban használják a Microsoft Azure Storage Explorer és AzCopy eszközét arra, hogy adatokat lopjanak el a feltört hálózatokból és azokat az Azure Blob-ban tárolják.
Egy malware-rel kapcsolatos kampány szokatlan módszere, hogy zárolja a böngészőt kioszk módban, ezzel a Google hitelesítő adataik megadására kényszeríti a felhasználókat, amelyeket aztán az információlopó rosszindulatú programokkal ellopnak.
A SolarWinds bejelentette, hogy két sérülékenység is javításra került az Active Directory (AD) és Azure AD felhasználói jogosultságkezelő eszközében, az Access Rights Manager-ben, beleértve egy kritikus súlyosságút is. A CVE-2024-28991 (CVSS pontszám: 9,0) kódon nyomon követhető kritikus biztonsági hiba lehetővé teheti a távoli támadók számára, hogy tetszőleges kódot futtassanak egy…
A Void Banshee nevű APT csoport aktívan kihasználta támadásokhoz a CVE-2024-43461 kódon nyomon követhető Windows MSHTML spoofing sebezhetőséget. A sebezhetőség amikor a 2024. szeptemberi Patch kedd keretén belül nyilvánosságra került, még nem volt kihasználtként megjelölve, azonban szeptember 13-án kiderült, hogy a hiba már aktívan kihasználásra került a nyilvánosságra hozatala előtt….