אפל מציגה עדכונים גדולים לגלישה פרטית בספארי, ומציעה למשתמשים הגנות טובות יותר מפני עוקבים של צד שלישי בזמן שהם גולשים באינטרנט.
הגלישה הפרטית בספארי של אפל מסירה כעת אוטומטית פרמטרי מעקב בכתובות URL.
חברת: Fortinet מתקנת ליקוי RCE קריטי במכשירי Fortigate SSL-VPN
חברת: Fortinet פרסמה עדכוני קושחה חדשים של Fortigate המתקנת פגיעה קריטית של ביצוע קוד מרחוק באימות מראש במכשירי SSL VPN.
פגיעויות חדשות קריטיות של MOVEit Transfer SQL Injection התגלו.
ה: Progress Software, החברה שמאחורי אפליקציית MOVEit Transfer, פרסמה תיקונים כדי לטפל בפרצות הזרקת SQL חדשות לגמרי המשפיעות על פתרון העברת הקבצים שעלולות לאפשר גניבה של מידע רגיש.
מיקרוסופט חושפת התקפות בנקאות AitM Phishing ו- BEC המכוונות לענקים פיננסיים.
ארגוני בנקאות ושירותים פיננסיים הם היעדים למתקפת פישינג עסקי רב-שלבי רב-שלבי (AitM) והתקפה של דוא"ל עסקי (BEC), חשפה מיקרוסופט.
קבוצת: Asylum Ambuscade פשעי וריגול סייבר.
בשם Asylum Ambuscade נצפה בין פעולות פשעי סייבר וריגול סייבר מאז תחילת 2020 לפחות.
מומחים חושפים את ניצול הפגיעות האחרונה של Windows תחת ניצול פעיל.
הופיעו פרטים על ליקוי אבטחה מנוצל כעת באופן פעיל ב-Microsoft Windows, שיכול להיות מנוצל לרעה על ידי גורם אחרים כדי להשיג הרשאות מוגברות במערכות מושפעות.
כנופיית Clop Ransomware כנראה מודעת לפגיעות בהעברת MOVEit מאז 2021
הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) והבולשת הפדרלית לחקירה (FBI) פרסמו ייעוץ משותף בנוגע לניצול אקטיבי של פגם קריטי שנחשף לאחרונה באפליקציית MOVEit Transfer של Progress Software להורדת תוכנות כופר.
עדכוני אבטחה דחופים: סיסקו ו-VMware מטפלים בפגיעויות קריטיות.
חברת: VMware פרסמה עדכוני אבטחה לתיקון שלישיית פגמים ב- Aria Operations for Networks שעלולים לגרום לחשיפת מידע ולביצוע קוד מרחוק.
קבוצת תקיפה: Kimsuky מכוון לצוותי חשיבה ולמדיה החדשותית עם התקפות הנדסה חברתית
קבוצת תקיפה של מדינת הלאום הצפון קוריאני המכונה Kimsuky נקשר לקמפיין הנדסה חברתית המכוון למומחים לענייני צפון קוריאה במטרה לגנוב אישורים של גוגל ולספק תוכנות זדוניות לסיור.
חברת: Barracuda קוראת להחלפה מיידית של מכשירי ESG פרוצים.
חברת האבטחה הארגונית Barracuda קוראת כעת ללקוחות שהושפעו מפגם של יום אפס שנחשף לאחרונה במכשירי Email Security Gateway (ESG) שלה להחליף אותם באופן מיידי.
הבלוג של אליאור ממה 