A CVE-2024-27867 lehetővé teheti egy rosszindulatú szereplő számára, hogy jogosulatlanul hozzáférjen a fejhallgatóhoz.
A Fortra FileCatalyst Workflow sebezhető egy SQL injekciós sebezhetőséggel, amely lehetővé teszi a távoli, hitelesítés nélküli támadók számára, hogy hamis admin felhasználókat hozzanak létre és manipulálják az adatokat az alkalmazás adatbázisában.
Kevesebb mint egy nappal azután, hogy a Progress nyilvánosságra hozta a MOVEit Transfer kritikus hitelesítés megkerülési hibáját, aktív kihasználási kísérleteket jelentettek.
A js2py nevű python könyvtárban RCE sérülékenységet találtak. Sok népszerű projekt használja, így rengeteg az érintett felhasználó. A hibának jelenleg még nincs fejlesztők által javított verziója, viszont ettől függetlenül ajánlott a js2py-ra hagyatkozó alkalmazásokat frissíteni.
Több mint 110 000 webhelyet érint az itthon is népszerű Polyfill.io szolgáltatás általi supply chain attack.
Kutatók arra figyelmeztetnek, hogy egy Mirai alapú botnet elkezdte kihasználni a CVE-2024-29973 sebezhetőséget a Zyxel NAS eszközeiben.
A “GrimResource” névre keresztelt új parancsvégrehajtási technika speciálisan kialakított MSC és egy még nem javított Windows XSS hibát használ a Microsoft Management Console-on keresztül történő kódfuttatáshoz.
Az OFAC szankciókat vezetett be egy tucatnyi, a Kaspersky Lab-nál vezetői és magas rangú vezetői pozíciót betöltő személy ellen.
A “Rafel RAT” nevű nyílt forráskódú Android malware-t több kiberbűnöző is alkalmazza elavult Android eszközök megtámadására. Egyes csoportok célja, hogy egy ransomware lezárja az eszközt és a Telegramon követelik a váltságdíjat.
A CISA 2024. 06. 18-án kiadott egy ICS advisory-t, amelyben felhívta a szervezetek figyelmét egy magas súlyosságú sérülékenységre a RAD Data Communications egyik elavult ipari switchében.
2024. 06. 18-án a Google bejelentette a Chrome 126-os frissítést, amelyben 6 biztonsági fixre lehet számítani, és melyekből négy magas súlyosságú sérülékenységet jelent a külsős kutatók szerint.
Két csikágói férfit elítélt a szövetségi bíróság az „Empire Market” nevű népszerű Dark Webes piactér üzemeltetése miatt, amely 430 millió dollárnyi illegális pénzmozgást bonyolított le 2018 februárja és 2020 augusztusa között.
