Docker poinformował o poważnej luce w niektórych wersjach Docker Engine, która umożliwia obejście wtyczek autoryzacyjnych (AuthZ) w pewnych sytuacjach. Błąd, oznaczony jako CVE-2024-41110, ma najwyższy poziom zagrożenia według skali CVSS, czyli 10.0.
w ciągu nadchodzących dwóch tygodni spodziewane są liczne rosyjskie cyberataki, największe od pięciu lat. - Ataki te będą miały na celu dezinformację i infrastrukturę krytyczną.
Według portalu, sprawca twierdzi, że uzyskał dostęp do portalu partnerskiego firmy Dell, rejestrując się pod fikcyjnymi nazwami firm i otrzymując dostęp w ciągu zaledwie dwóch dni, bez konieczności weryfikacji.
W ostatnich latach obserwujemy gwałtowny wzrost liczby ataków phishingowych, które stały się jednym z najpoważniejszych zagrożeń dla bezpieczeństwa w świecie cyfrowym. Atakujący stale doskonalą swoje techniki, co prowadzi do coraz bardziej wyrafinowanych metod ataku.
Jeszcze w tym miesiącu Google zapowiada uruchomienie ochrony w czasie rzeczywistym przed phishingiem
W nadchodzących tygodniach Google zaimplementuje kluczową aktualizację swojej funkcji Safe Browsing w przeglądarce Chrome, która ma na celu zapewnienie użytkownikom ochrony przed zagrożeniami takimi jak malware i ataki phishingowe w czasie rzeczywistym, przy jednoczesnym zachowaniu prywatności podczas przeglądania stron internetowych.
Francuska agencja ds. zatrudnienia, znana teraz jako France Travail, a dawniej jako Pôle Emploi, ostrzegła o włamaniu hakerów do jej systemów, co może skutkować ujawnieniem lub wykorzystaniem danych osobowych około 43 milionów osób.
Zespół Trend Micro ujawnił, że w połowie stycznia 2024 roku inicjatywa Zero Day Initiative (ZDI) wykryła działania kampanii DarkGate. Kampania ta wykorzystywała lukę CVE-2024-21412 poprzez rozpowszechnianie fałszywych instalatorów oprogramowania. Użytkownicy byli zwabiani za pomocą plików PDF, które zawierały przekierowania open redirect Google DoubleClick Digital Marketing (DDM), kierujące niczego niepodejrzewające ofiary na skompromitowane strony.
Fortinet zasygnalizował istotną lukę bezpieczeństwa typu RCE (Remote Code Execution) w swoim oprogramowaniu do zarządzania punktami końcowymi, znanej jako FortiClient Enterprise Management Server (EMS). Ujawniona wada krytyczna została usunięta, a dotyczyła możliwości zdalnego wykonania kodu na narażonych serwerach przez atakujących.
Microsoft ogłosił, że zwiększy dostępność swojego narzędzia opartego na sztucznej inteligencji, skierowanego do profesjonalistów z dziedziny cyberbezpieczeństwa.
Eksperci Barracuda Networks w swojej ankiecie skupili się na analizie wpływu incydentów naruszenia bezpieczeństwa, ataków ransomware i phishingowych na kondycję finansową przedsiębiorstw. Uwzględnili przy tym koszty związane z naruszeniem bezpieczeństwa danych, aplikacji i infrastruktury IT, a także inne wydatki, takie jak koszty pracy czy utracone możliwości finansowe, które łącznie przekraczają 5 milionów dolarów rocznie.
