Trzy poważne problemy zabezpieczeń umożliwiające cyberprzestępcom zdalne włamanie się do trzech popularnych routerów ASUS: RT-AX55, RT-AX56U_V2 i RT-AC86U. To jakby drzwi, przez które niepożądani intruzi mogą wejść do tych urządzeń, jeśli nie zaktualizujesz ich oprogramowania zabezpieczającego.

Popularna wtyczka do migracji danych dla witryn WordPress, All-in-One WP Migration, z 5 milionami aktywnych instalacji, boryka się z problemami związanymi z nieautoryzowaną manipulacją tokenem dostępu, co potencjalnie umożliwia atakującym uzyskanie dostępu do poufnych informacji witryny.

Podczas procesu szkolenia algorytmu do klasyfikacji dźwięku klawiatury, wykorzystującego platformę Zoom, osiągnięto dokładność na poziomie 93%.

Wskazana luka dotyczy omijania mechanizmu uwierzytelniania, co pozwala nieautoryzowanym atakującym podszywać się pod dowolnych użytkowników i wykonywać różne działania jako ci użytkownicy, w tym nawet jako administrator.

Cyberprzestępcy nie oszczędzili w swoich działaniach również serwisu internetowego Prawa i Sprawiedliwości. Obecnie witryna nie działa!

PESA Bydgoszcz S.A., jeden z największych producentów pojazdów szynowych w Polsce, ogłosiła naruszenie bezpieczeństwa swoich systemów informatycznych. Jak poinformowano, zdarzenie miało miejsce w dniu 2 kwietnia 2023 roku i zostało wykryte we wczesnej fazie.

Według portalu BleepingComputer, nowo ujawnione dane obejmują kod źródłowy, raporty zarządzania zasobami It, raporty zniszczenia danych, nazwy logowania do domeny Windows i adresy e-mail oraz inne informacje korporacyjne. Jeden z dokumentów, który został przeanalizowany przez BleepingComputer zawiera adresy e-mail i informacje Windows Active Directory dla ponad 77 000 pracowników Ubera.

Specjaliści Cyble podejrzewają, że poufne dane systemowe - w tym informacje o konfiguracji i szczegóły sieci mogą być udostępniane przez Dark Web. Jest to spowodowane tym, że osoba atakująca może dodać lub zaktualizować klucz publiczny do docelowego konta i uzyskać pełną kontrolę nad systemem.

W poniedziałek po raz pierwszy wykryto nowe ataki ransomware wymierzone w organizacje w Ukrainie. Zostały one powiązane z rosyjską grupą militarną Sandworm. ESET - słowacka firma programistyczna, jako pierwsza zauważyła falę ataków.