הסוכנות האמריקאית לאבטחת סייבר ותשתיות הוסיפה שישה פגמים לקטלוג ה- Known Exploited Vulnerabilities (KEV).
סוכנות הסייבר האמריקאית מוסיפה 6 פגמים לקטלוג הפגיעויות
האקר של טוויטר נידון ל-5 שנות מאסר בגין הונאת קריפטו בסך 120,000 דולר
אזרח בריטניה שהשתתף בפריצה האדירה של טוויטר ביולי 2020 נידון לחמש שנות מאסר בארה"ב.
נאס"א מפרסמת מדריך למאבק בערכת אתחול BlackLotus רבת עוצמה המכוונת למערכות Windows
הסוכנות לביטחון לאומי של ארה"ב (NSA) פרסמה ביום חמישי הנחיות שיסייעו לארגונים לזהות ולמנוע הדבקה של ערכת אתחול של ממשק קושחה מורחב (UEFI) בשם BlackLotus.
קמפיין MULTI#STORM מכוון להודו ולארה"ב עם סוסים טרויאניים בגישה מרחוק
קמפיין דיוג חדש בשם MULTI#STORM שם את הכוונת שלו להודו ולארה"ב על ידי מינוף קבצי JavaScript כדי לשלוח סוסים טרויאניים בגישה מרחוק.
חברת Fortinet מבצעת תיקון קריטי בביצוע פקודות מרחוק של FortiNAC
חברת פתרונות אבטחת הסייבר Fortinet עדכנה את פתרון zero-trust access FortiNAC כדי לטפל בפגיעות בדרגת חומרה קריטית שתוקפים יכולים למנף לביצוע קוד ופקודות.
מיליון מאגרי GitHub פגיעים ככל הנראה להתקפת RepoJacking.
מיליוני Repositories ב-GitHub חשופים ככל הנראה להתקפה בשם RepoJacking, כך חשף מחקר חדש.
פגם קריטי נמצא בתוסף וורדפרס עבור WooCommerce בשימוש 30,000 אתרים.
פגם אבטחה קריטי נחשף בתוסף "WooCommerce" של WordPress המותקן ביותר מ-30,000 אתרים.
התראת אפס יום: אפל משחררת תיקונים לפגמים שניצלו באופן פעיל ב-iOS, macOS וספארי.
אפל פרסמה ביום רביעי שורה של עדכונים עבור iOS, iPadOS, macOS, watchOS ודפדפן ספארי כדי לטפל בשורה של פגמים שלדבריה נוצלו באופן פעיל.
האקרים של ScarCruft מנצלים את שירות Ably להתקפות האזנות סתר חשאיות.
התוקף הצפון קוריאני המכונה ScarCruft נצפה באמצעות תוכנה זדונית גונבת מידע עם תכונות האזנת סתר לא מתועדות קודמות וכן כפרצת אבטחה שפותחה באמצעות Golang המנצלת את שירות ההודעות Ably בזמן אמת.
דוח חדש חושף את השתלת תוכנת הריגול של Operation Triangulation למכשירי iOS.
פרטים נוספים עלו על תוכנת הריגול המועבר למכשירי iOS כחלק ממסע פרסום שנקרא Operation Triangulation.
הבלוג של אליאור ממה 