A CISA hozzáadta a Google Chromium V8 Type Confusion nevű, CVE-2023-4762 néven nyomon követett hibáját a Known Exploited Vulnerabilities (KEV) katalógusához.
Mintegy hárommillió okos fogkefét fertőztek meg hackerek és tettek botnet részévé.
A Google kiadta az Android eszközöket érintő biztonsági réseket javító 2024. februári csomagját. Összesen 46 különálló CVE számmal rendelkező sérülékenység került javításra, ezek közül – a gyártói besorolás szerint – 1 kritikus kockázatú.
Az Európai Bizottság, az ENISA, a CERT-EU, az Europol és az EU nemzeti számítógépes biztonsági incidensekre reagáló csoportjainak hálózata (CSIRTs Network) szorosan figyelemmel kísérte az Ivanti Connect Secure és az Ivanti Policy Secure Gateway termékekben, a korábban Pulse Connect Secure néven ismert kereskedelmi virtuális magánhálózati (VPN) megoldásokban található sebezhetőségek aktív…
A Patchwork néven ismert csoport romantikus csalásokat használ, hogy Android eszközöket fertőzzön meg a VajraSpy nevű távoli hozzáférési trójai vírussal.
Az Ivanti által azonosított Server-Side Request Forgery (SSRF) sebezhetőségét jelenleg több csoport aktívan kihasználja támadásokban.
A Remote desktop szoftvereket gyártó AnyDesk bejelentette, hogy a közelmúltban kibertámadást szenvedett el, amely során a hackerek hozzáfértek a vállalat rendszereihez. A támadás során forráskódot és privát kód aláíró kulcsokat loptak el.
A Mastodon, az ingyenes és nyílt forráskódú decentralizált közösségi platform kijavított egy kritikus sebezhetőséget, amely lehetővé tette a támadók számára, hogy átvegyék az irányítást bármely fiók felett.
A CyberArk létrehozta “White Phoenix” nevű nyílt forráskódú zsarolóvírus online dekódolót, amely az intermittáló titkosítást alkalmazó ransomware-ek ellen segíthet.
A GitLab ismét javításokat adott ki a Community Edition (CE) és Enterprise Edition (EE) kritikus biztonsági hibájának kezelésére, amely a munkaterület létrehozása során kihasználható tetszőleges fájlok írására.
Az Ivanti két újabb, a Connect Secure, Policy Secure és ZTA gateway-eket érintő sebezhetőségre figyelmeztet. Az egyik zero day sérülékenységet már aktívan kihasználják.
A kutatók nagyjából 45000 olyan online Jenkins példányt találtak, amelyek sebezhetőek egy kritikus távoli kódfuttatási hibával szemben, amelyre több nyilvános proof-of-concept exploitot publikáltak.
