Američka Agencija za sajber bezbjednost i bezbjednost infrastrukture (CISA) izdala je 13 novih upozorenja za industrijske kontrolne sisteme (ICS), otkrivajući kritične ranjivosti kod vodećih proizvođača kao što su Siemens i Delta Electronics, koje mogu omogućiti neovlašteni pristup ključnoj infrastrukturi.
Američka agencija CISA upozorava na drastično povećanje (133%) sajber napada iranskih APT grupa na američke kompanije u sektorima transporta i proizvodnje, sa ciljem da se ugroze kritični industrijski sistemi.
FBI Atlanta je objavio zapljenu više online kriminalnih tržišta koja su nudila piratske verzije popularnih video igara. Ova operacija, provedena u saradnji sa međunarodnim partnerima, razbila je višestruko milionsku piratsku operaciju koja je prouzrokovala procijenjene gubitke od 170 miliona dolara za gaming industriju.
Microsoft je eliminisao ranjivosti visokog privilegovanog pristupa u Microsoft 365, ublažavajući preko 1.000 scenarija aplikacija putem principa najmanje povlastice radi jačanja sigurnosti.
Cyfirma upozorava da je Qilin grupa postala najaktivnija, iskorištavajući nepropisno zakrpljene Fortinet ranjivosti (CVE-2024-21762 i CVE-2024-55591) za masovno kompromitovanje preduzeća i popunjavanje operativnog vakuuma.
GitGuardian upozorava da je 260.000 ključeva Laravel APP_KEYs pronađeno na GitHub-u, čime je preko 600 aplikacija izloženo mogućnosti udaljenog izvršavanja koda.
Istraživači sa University of Toronto upozoravaju na GPUHammer, prvi Rowhammer napad na NVIDIA GPU-ove, koji može značajno degradirati performanse AI modela do 80%. NVIDIA priznaje ranjivost, preporučujući System-Level ECC za ublažavanje, te uvodi On-Die ECC kao dodatnu zaštitu.
Istraživači upozoravaju na sofisticirani supply chain napad koji je kompromitovao zvanični GravityForms WordPress plugin, omogućavajući napadačima daljinsko izvršavanje koda i krađu podataka putem nedavne verzije 2.9.12.
OpenAI sprema lansiranje web pregledača zasnovanog na Chromiumu s integrisanim AI agentima za automatizaciju zadataka, čime direktno konkuriše Google Chrome-u. Pregledač će nuditi ChatGPT integraciju i mogućnost samostalnog izvršavanja zadataka na internetu poput rezervacija i kupovina.
Istraživači iz Trendyola su otkrili niz propusta u Llama Firewall-u kompanije Meta, koji omogućavaju napredne prompt injection napade, zabrinjavajući za sigurnost LLM-ova u poslovnim okruženjima.