CISA: 13 novih ranjivosti industrijskih kontrolnih sistema, upozorenje na eksploatacije

Ranjivosti
Američka Agencija za sajber bezbjednost i bezbjednost infrastrukture (CISA) izdala je 13 novih upozorenja za industrijske kontrolne sisteme (ICS), otkrivajući kritične ranjivosti kod vodećih proizvođača kao što su Siemens i Delta Electronics, koje mogu omogućiti neovlašteni pristup ključnoj infrastrukturi.

Iranski APT hakeri aktivno napadaju sektore transporta i industrije, budite oprezni

Sajber Incidenti i Curenje Podataka
Američka agencija CISA upozorava na drastično povećanje (133%) sajber napada iranskih APT grupa na američke kompanije u sektorima transporta i proizvodnje, sa ciljem da se ugroze kritični industrijski sistemi.

FBI Atlanta: Masovna zapljena piratskih sajtova za video-igre u međunarodnoj operaciji, čuvajte se ilegalnog dijeljenja sadržaja

Sajber Incidenti i Curenje Podataka
FBI Atlanta je objavio zapljenu više online kriminalnih tržišta koja su nudila piratske verzije popularnih video igara. Ova operacija, provedena u saradnji sa međunarodnim partnerima, razbila je višestruko milionsku piratsku operaciju koja je prouzrokovala procijenjene gubitke od 170 miliona dolara za gaming industriju.

Microsoft: Ukinut pristup visokim privilegijama radi jačanja sigurnosti Microsoft 365, čuvajte se potencijalnih rizika

Ranjivosti
Microsoft je eliminisao ranjivosti visokog privilegovanog pristupa u Microsoft 365, ublažavajući preko 1.000 scenarija aplikacija putem principa najmanje povlastice radi jačanja sigurnosti.

Qilin: Aktivni napadači iskorištavaju neispravljene Fortinet propuste, budite oprezni

Sajber Incidenti i Curenje Podataka
Cyfirma upozorava da je Qilin grupa postala najaktivnija, iskorištavajući nepropisno zakrpljene Fortinet ranjivosti (CVE-2024-21762 i CVE-2024-55591) za masovno kompromitovanje preduzeća i popunjavanje operativnog vakuuma.

Bezbjednosni istraživači: Preko 600 Laravel aplikacija izloženo napadima udaljenog izvršavanja koda zbog procurjelih APP_KEY-eva na GitHub-u, budite svjesni rizika

Ranjivosti
GitGuardian upozorava da je 260.000 ključeva Laravel APP_KEYs pronađeno na GitHub-u, čime je preko 600 aplikacija izloženo mogućnosti udaljenog izvršavanja koda.

GPUHammer: Prvi Rowhammer napad cilja NVIDIA GPU, budite oprezni sa memorijom kartice

Ranjivosti
Istraživači sa University of Toronto upozoravaju na GPUHammer, prvi Rowhammer napad na NVIDIA GPU-ove, koji može značajno degradirati performanse AI modela do 80%. NVIDIA priznaje ranjivost, preporučujući System-Level ECC za ublažavanje, te uvodi On-Die ECC kao dodatnu zaštitu.

WordPress GravityForms dodatak hakovan sa malicioznim kodom, budite na oprezu

Sajber Incidenti i Curenje Podataka
Istraživači upozoravaju na sofisticirani supply chain napad koji je kompromitovao zvanični GravityForms WordPress plugin, omogućavajući napadačima daljinsko izvršavanje koda i krađu podataka putem nedavne verzije 2.9.12.

OpenAI lansira AI web pretraživač za nekoliko sedmica, budite spremni za promjene

AI i Nove Tehnologije
OpenAI sprema lansiranje web pregledača zasnovanog na Chromiumu s integrisanim AI agentima za automatizaciju zadataka, čime direktno konkuriše Google Chrome-u. Pregledač će nuditi ChatGPT integraciju i mogućnost samostalnog izvršavanja zadataka na internetu poput rezervacija i kupovina.

Meta Llama Firewall probijen korištenjem ranjivosti ubrizgavanja upita: Upozorenje o sigurnosti, budite oprezni sa ulaznim podacim

Ranjivosti
Istraživači iz Trendyola su otkrili niz propusta u Llama Firewall-u kompanije Meta, koji omogućavaju napredne prompt injection napade, zabrinjavajući za sigurnost LLM-ova u poslovnim okruženjima.
Učitati više

Najnovija ažuriranja i zakrpe

Najpopularnije...

© Copyright - Kiber.ba