Varnostna napaka v priljubljeni SSL/TLS knjižnici wolfSSL omogoča napadalcem, da zaobidejo preverjanje ECDSA podpisov in uporabijo ponarejene digitalne certifikate za izvedbo napadov tipa man-in-the-middle. Read more
Napadalci aktivno izkoriščajo pre-auth RCE ranljivost v priljubljenem Python okolju za krajo poverilnic in izvajanje zlonamerne kode na strežnikih. Read more
Britanska agencija za pregon kriminala je vodila obsežno operacijo, ki je identificirala tisoče žrtev investicijskih goljufij s kriptovalutami v Kanadi, Združenem kraljestvu in ZDA. Read more
Raziskava podjetja Qualys nad podatki CISA KEV kaže, da napadalci izkoriščajo kritične ranljivosti hitreje, kot jih varnostni strokovnjaki lahko zakrpajo. Read more
Napadalci z zlonamerno pripravljenimi PDF dokumenti aktivno izkoriščajo kritično varnostno ranljivost v Adobe Reader, ki do zdaj še ni bila odpravljena. Read more
Ukradena poverila spreminjajo avtentikacijske sisteme v tarčo napada. Biometrična avtentikacija na nosljivih napravah lahko blokira phishing releje in obvod MFA. Read more
Kibernetski napad je prisilil ChipSoft k zaustavitvi spletnih storitev za bolnike in zdravstvene ustanove, kar opozarja na ranljivost kritične zdravstvene infrastrukture v Evropi. Read more
Varnostni raziskovalci so odkrili kritično ranljivost v sporočilnem sistemu Apache ActiveMQ Classic, ki je ostala neodkrita več kot desetletje in napadalcem omogoča izvajanje poljubnih ukazov na strežnikih. Read more
Ameriška agencija za kibernetsko varnost je zveznim agencijam naročila, da morajo do nedelje zakrpati kritično ranljivost v Ivanti Endpoint Manager Mobile, ki se že aktivno izkorišča v napadih. Read more
Obsežna kampanja je prizadela skoraj 100 spletnih trgovin na Magento platformi. Napadalci uporabljajo inovativen trik s SVG grafiko za prikrivanje zlonamerne kode. Read more
