Az Atlassian Confluence Data Center-t és Confluence Server-t érintő kritikus távoli kódfuttatási (RCE) sebezhetőséget észlelt, amely a 2023. december 5. előtt kiadott verziókat érinti.
Az Ivanti Connect Secure VPN és Policy Secure hálózati hozzáférés-ellenőrző eszközeit érintő két zero day sebezhetőség tömeges kihasználását jelentették.
A GitLab biztonsági frissítéseket adott két kritikus sebezhetőség kezelésére, köztük egy olyanra, amely a felhasználói beavatkozás nélkül fiókok átvételére használható ki.
A Juniper Networks frissítéseket adott ki az SRX sorozatú tűzfalak és EX sorozatú switchek kritikus távoli kódfuttatási (RCE) sebezhetőségének javítására.
Sebezhetőségeket fedeztek fel a POST SMTP Mailer Wordpress bővítményben.
Az amerikai Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökség (CISA) egy, a Microsoft SharePoint Server-t érintő kritikus biztonsági sebezhetőséget vett fel a KEV (Known Exploited Vulnerabilities) katalógusába, utalva az aktív kihasználás bizonyítékaira.
Az Ivanti nyilvánosságra hozott két nulladik napi sérülékenységet, a Connect Secure (ICS) és Policy Secure-ben, amelyeket a kihasználva a távoli támadók tetszőleges parancsokat hajthatnak végre.
Sikeresen elfogták a Babuk zsarolóvírus mögött álló kíberbűnözőt Hollandiában.
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) hat sebezhetőséggel egészítette ki az Known Exploited Vulnerabilities katalógusát, amelyek az Apple, az Adobe, az Apache, a D-Link és a Joomla termékeit érintik.
Pénzügyi motivációjú török hackerek egy csoportja világszerte Microsoft SQL (MSSQL) szervereket vesz célba, hogy az áldozatok fájljait Mimic (N3ww4v3) zsarolóprogrammal titkosíthassák.
Az elmúlt napokban az NBSZ NKI-hoz érkezett bejelentés a Microsoft nevével visszaélő angol nyelvű telefonhívásokkal kapcsolatban.
A Blackcat nevű kiberbűnözői csoport támadta meg a svájci légierőt és körülbelül 30 gigabájtnyi érzékeny dokumentumot lopott el a cégtől.
