Több mint 110 000 webhelyet érint az itthon is népszerű Polyfill.io szolgáltatás általi supply chain attack.
Kutatók arra figyelmeztetnek, hogy egy Mirai alapú botnet elkezdte kihasználni a CVE-2024-29973 sebezhetőséget a Zyxel NAS eszközeiben.
A “GrimResource” névre keresztelt új parancsvégrehajtási technika speciálisan kialakított MSC és egy még nem javított Windows XSS hibát használ a Microsoft Management Console-on keresztül történő kódfuttatáshoz.
Az OFAC szankciókat vezetett be egy tucatnyi, a Kaspersky Lab-nál vezetői és magas rangú vezetői pozíciót betöltő személy ellen.
A “Rafel RAT” nevű nyílt forráskódú Android malware-t több kiberbűnöző is alkalmazza elavult Android eszközök megtámadására. Egyes csoportok célja, hogy egy ransomware lezárja az eszközt és a Telegramon követelik a váltságdíjat.
A CISA 2024. 06. 18-án kiadott egy ICS advisory-t, amelyben felhívta a szervezetek figyelmét egy magas súlyosságú sérülékenységre a RAD Data Communications egyik elavult ipari switchében.
2024. 06. 18-án a Google bejelentette a Chrome 126-os frissítést, amelyben 6 biztonsági fixre lehet számítani, és melyekből négy magas súlyosságú sérülékenységet jelent a külsős kutatók szerint.
Két csikágói férfit elítélt a szövetségi bíróság az „Empire Market” nevű népszerű Dark Webes piactér üzemeltetése miatt, amely 430 millió dollárnyi illegális pénzmozgást bonyolított le 2018 februárja és 2020 augusztusa között.
Egy egyénileg létrehozott hálózati csomag lehetőséget nyújthat RCE végrehajtására, így hozzáférést adva a VM eszközökhöz.
A „DISGOMOJI” nevű újonnan felfedezett Linux malware-t emojikon keresztül irányítják, hogy az indiai kormány ügynökségeinek fertőzött gépein hajtsanak végre támadásokat.
A tajvani techóriás a kritikus CVE-2024-3080-at javította, amely 7 ASUS routert érintett.
A SolarWinds több patchet is kiadott a magas súlyosságú sérülékenységek javítására a Serv-U és SolarWinds platformokon, ideértve egy hibát, amelyet a NATO egyik pentestere jelentett.
