محققان امنیت سایبری جزئیات آسیبپذیری رفع شدهای در پلتفرم گوگل کلود را ارائه دادهاند که میتوانست به مهاجمان امکان ارتقای امتیازات در سرویس Cloud Composer مبتنی بر Apache Airflow را بدهد
مارکس و اسپنسر (M&S) اعلام کرده که در حال پاسخ به حمله سایبری طی چند روز گذشته است که بر عملیات شرکت تأثیر گذاشته، از جمله سرویس کلیک و جمعآوری آن.
آسیبپذیری zero-day اجرای کد از راه دور در Active! Mail به طور فعال در حملات علیه سازمانهای بزرگ ژاپن مورد سوءاستفاده قرار میگیرد
در حملهای که به عنوان "حمله فیشینگ بسیار پیچیده" توصیف شده، مهاجمان از روشی غیرمتعارف استفاده کردهاند که امکان ارسال ایمیلهای جعلی از طریق زیرساخت گوگل و هدایت گیرندگان پیام به سایتهای تقلبی برای سرقت اعتبارنامههایشان را فراهم کرده است.
گروه هکری به نام 'دنبالهدار مراوغ' کاربران ارزهای دیجیتال را در حملات مهندسی اجتماعی هدف قرار میدهد که از قابلیت کنترل از راه دور زوم برای فریب کاربران و دسترسی به دستگاههایشان استفاده میکند.
مایکروسافت بهروزرسانی تجمعی اختیاری پیشنمایش KB5055612 را برای ویندوز 10 22H2 با دو تغییر منتشر کرده است که شامل رفع باگ مجازیسازی GPU در زیرسیستم ویندوز برای لینوکس 2 (WSL2) میباشد.
بزرگترین اپراتور تلفن همراه کره جنوبی، SK Telecom، هشدار میدهد که آلودگی بدافزار به مهاجمان اجازه دسترسی به اطلاعات حساس مرتبط با USIM مشتریان را داده است.
مایکروسافت اعلام کرد که سرویس امضای حساب مایکروسافت (MSA) را به ماشینهای مجازی محرمانه Azure منتقل کرده و همچنین در حال انتقال سرویس امضای Entra ID نیز میباشد.
کتابخانه جاوااسکریپت NPM ارز دیجیتال ریپل به نام "xrpl.js" که توصیه میشد، برای سرقت بذرهای کیف پول XRP و کلیدهای خصوصی و انتقال آنها به سرور کنترلشده توسط مهاجم در معرض خطر قرار گرفت، که به مجرمان سایبری اجازه سرقت تمام وجوه ذخیرهشده در کیف پولها را میداد.
حمله اثبات مفهوم به نام "Cookie-Bite" از افزونه مرورگر برای سرقت کوکیهای جلسه مرورگر از Azure Entra ID استفاده میکند تا حفاظتهای احراز هویت چندعاملی (MFA) را دور بزند و دسترسی به سرویسهای ابری مانند Microsoft 365، Outlook و Teams را حفظ کند.
