Az “EchoSpoofing” elnevezésű adathalász kampány a Proofpoint e-mail védelmi szolgáltatásának (már javított), gyenge beállításait kihasználva olyan nagyvállalatok nevében, mint a Disney, a Nike, az IBM és a Coca-Cola küldték el hamis e-mailek millióit.
Az X anélkül, hogy felhívta volna rá a figyelmet, elkezdte betanítani Grok AI csevegő platformját a tagok nyilvános bejegyzéseinek felhasználásával.
A WhatsApp for Windows legújabb verziójának egyik sérülékenysége lehetővé teszi Python és PHP mellékletek küldését. Ezek a fájlok figyelmeztetés nélkül lefutnak, amikor a felhasználó (címzett) megnyitja azokat.
Az amerikai CISA felvett két sebezhetőséget a KEV katalógusába. A sebezhetőségeket jelenleg aktívan kihasználják támadásokban.
Nyilvánosan elérhető ServiceNow sérülékenységeket kapcsolnak össze és használnak ki aktívan a hackerek, hogy belépési adatokat lopjanak. A rosszindulatú tevékenységet a Resecurity jelentette, ami az egy hétig tartó megfigyelés közben több áldozatot is azonosított…
A Google Chrome mostantól „gyanús” és „veszélyes” kockázati besorolású figyelmeztetéseket jelenít meg a jelszóval védett fájlok letöltésekor és több információt tartalmazó riasztást is ad az esetlegesen rosszindulatú letöltött fájlokról.
A támadók a Hamster Kombat mobiljáték hatalmas népszerűségét kihasználva olyan hamisított szoftverekkel veszik célba a játékosokat, amelyek spywareket (kémprogramokat) és malwareket telepítenek Android és Windows rendszerekre egyaránt.
Egy ausztrál elektronikus recept szolgáltató vállalat, a MediSecure, nyilvánosságra hozta, hogy nagyjából 12,9 millió ember személyes és egészségügyi adatait érintette egy áprilisi ransomware támadás. A MediSecure kénytelen volt leállítani weboldalát, illetve telefonvonalait annak érdekében, hogy megfékezze a támadást. A vállalat közleményében az áll, hogy 2024. április 13-án szereztek tudomást az…
A görögországi földhivatal bejelentette, hogy korlátozott mértékű adatszivárgást szenvedett, miután kibertámadás érte az informatikai rendszerét.
Alig telt el pár nap, amióta a CrowdStrike egyik termékének hibás hivatalos frissítése térdre kényszerített több mint 8,5 millió windows rendszert. A Scammerek kihasználják a helyzetet, és a CrowdStrike munkatársainak adják ki magukat, hogy káros programokat terjesszenek.
A Cisco javította azt a kritikus sérülékenységet, melyek kihasználásával a hackerek új root felhasználókat adhattak hozzá, illetve egy rövid időre le is kapcsolhattak SEG eszközöket – mindehhez rosszindulatú csatolmányokkal ellátott emaileket használtak fel.
A német Bundesamt für Verfassungsschutz (Szövetségi Alkotmányvédelmi Hivatal) arra figyelmeztetett, hogy az APT27 hackercsoport ismét támadásokat hajt végre Európa szerte, és a már korábban ismert RSHELL malware új verzióit használják fel a támadások során.