נמצא כי הקבוצה בחסות המדינה הסינית הידועה בשם UNC3886 מנצלת פגם של יום אפס במארחי VMware ESXi למערכות Windows ולינוקס בדלת אחורית.
האקרים סינים מנצלים את VMware Zero-Day למערכות Windows ולינוקס בדלת אחורית.
פגיעויות חמורות שדווחו ב-Microsoft Azure Bastion and Container Registry.
שתי פרצות אבטחה "מסוכנות" נחשפו ב-Microsoft Azure Bastion ו-Azure Container Registry שיכולות היו להיות מנוצלות לביצוע התקפות סקריפטים בין-אתרים (XSS).
פרופילים של חוקרים מזויפים מפיצים תוכנה זדונית דרך מאגרי GitHub כניצול PoC.
לפחות חצי מתריסר חשבונות GitHub של חוקרים מזויפים הקשורים לחברת אבטחת סייבר הונאה נצפו דוחפים Repositories זדוניים בשירות אירוח הקוד.
מיקרוסופט משחררת עדכונים לתיקון פגמים קריטיים ב-Windows ובתוכנות אחרות.
מיקרוסופט פרסמה תיקונים עבור מערכת ההפעלה Windows שלה ורכיבי תוכנה אחרים כדי לתקן את חסרונות האבטחה הגדולים כחלק מעדכוני Patch Tuesday ליוני 2023.
קמפיין המתקפה הפוגע בעשרות ארגונים גלובליים.
"עשרות" ארגונים ברחבי העולם היו ממוקדים כחלק ממסע פרסום רחב של פשרה בדוא"ל עסקית (BEC) שכלל שימוש בטכניקות של AitM כדי לבצע את ההתקפות.
פגיעויות חדשות קריטיות של MOVEit Transfer SQL Injection התגלו.
ה: Progress Software, החברה שמאחורי אפליקציית MOVEit Transfer, פרסמה תיקונים כדי לטפל בפרצות הזרקת SQL חדשות לגמרי המשפיעות על פתרון העברת הקבצים שעלולות לאפשר גניבה של מידע רגיש.
מיקרוסופט חושפת התקפות בנקאות AitM Phishing ו- BEC המכוונות לענקים פיננסיים.
ארגוני בנקאות ושירותים פיננסיים הם היעדים למתקפת פישינג עסקי רב-שלבי רב-שלבי (AitM) והתקפה של דוא"ל עסקי (BEC), חשפה מיקרוסופט.
מומחים חושפים את ניצול הפגיעות האחרונה של Windows תחת ניצול פעיל.
הופיעו פרטים על ליקוי אבטחה מנוצל כעת באופן פעיל ב-Microsoft Windows, שיכול להיות מנוצל לרעה על ידי גורם אחרים כדי להשיג הרשאות מוגברות במערכות מושפעות.
מיקרוסופט תשלם קנס של 20 מיליון דולר על איסוף לא חוקי של נתונים של ילדים ב-Xbox
מיקרוסופט הסכימה לשלם קנס של 20 מיליון דולר כדי ליישב את הטענות של נציבות הסחר הפדרלית של ארה"ב (FTC) שהחברה אספה ושמרה באופן לא חוקי את הנתונים של ילדים שנרשמו לשימוש בקונסוליית משחקי הווידאו Xbox שלה ללא ידיעת הוריהם או הסכמתם.
תוכנה זדונית חדשה PowerDrop המכוונת לתעשיית התעופה והחלל בארה"ב.
התוכנה זדונית נצפה מכוונת לתעשיית התעופה והחלל של ארה"ב עם תוכנה זדונית חדשה מבוססת PowerShell בשם PowerDrop.
הבלוג של אליאור ממה 