tiktok
Zero Click útok na TikTok přebírá účty celebrit a známých značek
Škodlivý kód přebírá účty na TikToku a podle zdrojů ze společnosti již napadl oficiální účty celebrit a značek, včetně oficiálního účtu CNN.
Latest
Oracle
Oracle WebLogic Server pod aktivním útokem
Bezpečnostní chyba ovlivňující server Oracle WebLogic Server je aktivně zneužívána.
ticketmaster
Ticketmaster potvrdil únik dat 560 milionu uživatelů
Společnost Ticketmaster potvrdila, že při kybernetickém útoku byla odhalena interní data 560 milionů zákazníků.
security-sunday
Security Sunday 22/2024
Bankovní trojan Anatsa číhá v obchodě Google Play Výzkumníci ze společnosti Zscaler ThreatLabz odhalili sofistikovaný bankovní trojan pro Android s názvem Anatsa (známý také jako TeaBot), který aktivně cílí na uživatele systému Android prostřednictvím zdánlivě neškodných aplikací v obchodě Google Play. Anatsa je známý bankovní malware pro Android, který se
Anatsa
Bankovní trojan Anatsa číhá v obchodě Google Play
Výzkumníci ze společnosti Zscaler ThreatLabz odhalili sofistikovaný bankovní trojan pro Android s názvem Anatsa (známý také jako TeaBot), který aktivně cílí na uživatele systému Android
FORTINET
PoC pro kritickou zranitelnost CVE-2024-23108 v FortiSIEM
Bezpečnostní výzkumníci zveřejnili PoC pro zneužití kritické zranitelnosti sledované jako CVE-2024-23108 s CVSS v3 score 10 v SIEM systému FortiSIEM.
TP-Link
TP-Link opravuje kritickou chybu v routeru C5400X
Herní router TP-Link Archer C5400X je zranitelný kritickou bezpečnostní chybou CVE-2024-5035 , která může neautentifikovanému útočníkovi umožnit spouštět na zařízení příkazy.
macos
PoC Exploit pro MacOS CVE-2024-27842 umožňuje spuštění kódu na úrovni jádra
Bezpečnostní výzkumník Wang Tielei nedávno zveřejnil PoC pro významnou zranitelnost s eskalací oprávnění (CVE-2024-27842) v systému macOS.
security-sunday
Security Sunday 21/2024
Vítejte u Security Sunday 21/2024, týdenního přehledu událostí ze světa cybersecurity. (20.05. – 26.05.2024)
ransomware
Nový ransomware ShrinkLocker používá k šifrování souborů BitLocker
Nový ransomware s názvem ShrinkLocker vytváří nový spouštěcí oddíl a šifruje podnikové systémy pomocí nástroje Windows BitLocker.
chrome
Google opravuje osmý zero-day v prohlížeči Chrome v tomto roce
Společnost Google vydala novou bezpečnostní aktualizaci, která řeší osmou zero-day zranitelnost v prohlížeči Chrome, u níž bylo potvrzeno, že je aktivně zneužívána.
gitlab
Chyba v systému GitLab umožňuje útočníkům ovládnout účty
V systému GitLab byla opravena zranitelnost s vysokou závažností, kterou mohli neautentizovaní útočníci zneužít k převzetí uživatelských účtů pomocí XSS (cross-site scripting).