Több tízezer sebezhető Microsoft Exchange e-mail szerver érhető el az internet irányából, amelyek távoli kódfuttatást lehetővé tévő hibáktól szenvednek. Az oka az, hogy ezeken a szervereken régi, már nem támogatott verziók futnak, amelyek semmilyen frissítést nem kapnak. A hibák között található kritikus súlyosságú.
Egy kutatócsoport, amelynek tagjai a Google és számos rangos egyetem szakemberei közül kerültek ki, egyszerű módot talált arra, hogy a ChatGPT-ből training adatokat nyerjen ki. A módszert a csapat „kissé butácskának” titulálta, mivel a lényege az, hogy egy promptban arra kérik a mesterséges intelligenciát, hogy egy szót örökké ismételgessen.
A nemzetközi logisztikai óriásvállalat, a DP World megerősítette, hogy adatokat loptak el egy kibertámadás során. A vállalat szerint a támadás során nem használtak zsarolóprogramot vagy titkosítást.
A CISA a víz- és szennyvízrendszerek (WWS) ágazatában használt Unitronics programozható logikai vezérlők (PLC-k) aktív kihasználására reagált. A kiberfenyegetések szereplői a WWS létesítményekhez kapcsolódó PLC-ket, köztük egy azonosított Unitronics PLC-t vettek célba egy amerikai vízügyi létesítményben.
A VMware több mint két hét után kijavította azt a Cloud Director sérülékenységet, ami már november 14-óta publikus.
Az “Agent Raccoon” (vagy Agent Racoon) nevű kártevőt az Egyesült Államokban, a Közel-Keleten és Afrikában működő szervezetek elleni kibertámadásokban használják.
A kiberbűnözők a Mac felhasználókat célozzák meg egy új proxy trójai kártevővel, amelyet népszerű, szerzői jogvédett macOS szoftverekkel együtt kínálnak warez oldalakon.
Több Google Drive felhasználó is arról számolt be, hogy a felhőben tárolt adataik minden előzmény nélkül egyszer csak eltűntek, a mappaszerkezeteik pedig megváltoztak.
Az Apple vészhelyzeti biztonsági frissítések adott ki két zero-day sebezhetőség javítására, amelyek iPhone, iPad és Mac készülékeket érintettek.
A Zyxel több biztonsági problémát is orvosolt, köztük három olyan kritikusat, amelyek lehetővé tehetik egy támadónak, hogy hitelesítés nélkül operációs rendszerparancsokat hajtson végre sebezhető hálózati tárolóeszközökön (NAS).
A “SysJoker” néven ismert multiplatformos kártevő új verzióját észlelték, amelynek a kódját a Rust programozási nyelven írták át. A SysJoker egy lopakodó Windows, Linux és macOS malware, amelyet először 2022 elején dokumentáltak, akkoriban C++ változatban.
A “ClearFake” hamis böngészőfrissítési kampány a macOS-re is kiterjedt, és az Atomic Stealer (AMOS) rosszindulatú szoftverrel támadja az Apple számítógépeket.
