Kritikus biztonsági hiba került nyilvánosságra a Fortra GoAnywhere Managed File Transfer (MFT) szoftverében, amellyel visszaélve új rendszergazdai felhasználó hozható létre.
Az Apple javította az idei első nulladik napi sebezhetőséget, amely iPhone-okat, Maceket és Apple TV-ket érint. A problémát aktívan kihasználják.
Az Ivanti figyelmeztette a rendszergazdákat, hogy a kárenyhítés alkalmazása után ne változtassanak az eszközkonfigurációkon, mert így ismét sebezhetővé válnak a 0-day sebezhetőséget kihasználó támadásokkal szemben.
A Jamf Threat Labs kutatói arra figyelmeztetnek, hogy kalózmásolatokat használtak fel egy backdoor terjesztésére az Apple macOS felhasználói számára.
A Microsoft közleménye szerint nemzetállami támadás célpontjai voltak a vállalati rendszerei. Ennek során a vállalat kiberbiztonsági és jogi részlegének felsővezetői és más személyektől származó e-maileket és mellékleteket loptak el.
A kiberbiztonsági kutatók arra figyelmeztetnek, hogy “jelentősen megnövekedett” az Apache ActiveMQ most javított hibájának aktív kihasználása. A támadók a Godzilla web shell-t juttatják el a veszélyeztetett gépekre.
A LockBit ransomware csoport azt állítja, hogy feltörte az amerikai multinacionális gyorsétterem franchise vállalatot, a Subway-t.
Egy rosszindulatú, az npm Registry rendszerbe feltöltött csomagot találtak, amely egy távoli hozzáférést biztosító trójai vírust telepít a Windows gépekre.
A San Francisco Chronicle beszámol egy családról, akiket majdnem átvertek, amikor a fiuk hangját hallották, amely szerint autóbalesetet szenvedett, és megsérült egy terhes nő.
Az amerikai CISA és az FBI közös kiberbiztonsági tanácsadást adott ki, amelyben az AndroxGh0st rosszindulatú szoftverre figyelmeztet.
A Naz.API adathalmaz egy 1 milliárd hitelesítő adatot tartalmazó hatalmas gyűjtemény, amelyet hitelesítő adatokkal kitöltött listák és információlopó kártevők által ellopott adatok alapján állítottak össze.
A Citrix felszólította ügyfeleit, hogy azonnal frissítsék az online elérhető Netscaler ADC és Gateway eszközöket két aktívan kihasználható zero day sebezhetőség ellen.
