הסוכנות לביטחון לאומי של ארה"ב (NSA) פרסמה ביום חמישי הנחיות שיסייעו לארגונים לזהות ולמנוע הדבקה של ערכת אתחול של ממשק קושחה מורחב (UEFI) בשם BlackLotus.
נאס"א מפרסמת מדריך למאבק בערכת אתחול BlackLotus רבת עוצמה המכוונת למערכות Windows
קמפיין MULTI#STORM מכוון להודו ולארה"ב עם סוסים טרויאניים בגישה מרחוק
קמפיין דיוג חדש בשם MULTI#STORM שם את הכוונת שלו להודו ולארה"ב על ידי מינוף קבצי JavaScript כדי לשלוח סוסים טרויאניים בגישה מרחוק.
חברת Fortinet מבצעת תיקון קריטי בביצוע פקודות מרחוק של FortiNAC
חברת פתרונות אבטחת הסייבר Fortinet עדכנה את פתרון zero-trust access FortiNAC כדי לטפל בפגיעות בדרגת חומרה קריטית שתוקפים יכולים למנף לביצוע קוד ופקודות.
פגם קריטי נמצא בתוסף וורדפרס עבור WooCommerce בשימוש 30,000 אתרים.
פגם אבטחה קריטי נחשף בתוסף "WooCommerce" של WordPress המותקן ביותר מ-30,000 אתרים.
התראת אפס יום: אפל משחררת תיקונים לפגמים שניצלו באופן פעיל ב-iOS, macOS וספארי.
אפל פרסמה ביום רביעי שורה של עדכונים עבור iOS, iPadOS, macOS, watchOS ודפדפן ספארי כדי לטפל בשורה של פגמים שלדבריה נוצלו באופן פעיל.
האקרים של ScarCruft מנצלים את שירות Ably להתקפות האזנות סתר חשאיות.
התוקף הצפון קוריאני המכונה ScarCruft נצפה באמצעות תוכנה זדונית גונבת מידע עם תכונות האזנת סתר לא מתועדות קודמות וכן כפרצת אבטחה שפותחה באמצעות Golang המנצלת את שירות ההודעות Ably בזמן אמת.
דוח חדש חושף את השתלת תוכנת הריגול של Operation Triangulation למכשירי iOS.
פרטים נוספים עלו על תוכנת הריגול המועבר למכשירי iOS כחלק ממסע פרסום שנקרא Operation Triangulation.
פרצת אבטחה 'nOAuth' קריטי ב-Microsoft Azure AD מופעל השתלטות מלאה על חשבון.
ניתן היה לנצל פרצת אבטחה בתהליך ההרשאה (OAuth) של Microsoft Azure Active Directory (AD) כדי להשיג השתלטות מלאה על החשבון ,אמרו החוקרים.
האקרים מנצלים פגיעות ברשתות Aria Operations של VMware.
חברת: VMware סימנה שהפגיעות injection קריטית שתוקנה לאחרונה ב- Aria Operations for Networks (לשעבר vRealize Network Insight).
יותר מ-100,000 חשבונות ChatGPT נגנבו ונמכרו בשוקי האינטרנט.
יותר מ-100,000 אישורי חשבון OpenAI ChatGPT שנגנבו מצאו את דרכם בשוקי אינטרנט הלא חוקיים בין יוני 2022 למאי 2023, כאשר הודו לבדה אחראית ל-12,632 אישורים גנובים.
הבלוג של אליאור ממה 