Microsoft je eliminisao ranjivosti visokog privilegovanog pristupa u Microsoft 365, ublažavajući preko 1.000 scenarija aplikacija putem principa najmanje povlastice radi jačanja sigurnosti.
Cyfirma upozorava da je Qilin grupa postala najaktivnija, iskorištavajući nepropisno zakrpljene Fortinet ranjivosti (CVE-2024-21762 i CVE-2024-55591) za masovno kompromitovanje preduzeća i popunjavanje operativnog vakuuma.
GitGuardian upozorava da je 260.000 ključeva Laravel APP_KEYs pronađeno na GitHub-u, čime je preko 600 aplikacija izloženo mogućnosti udaljenog izvršavanja koda.
Istraživači sa University of Toronto upozoravaju na GPUHammer, prvi Rowhammer napad na NVIDIA GPU-ove, koji može značajno degradirati performanse AI modela do 80%. NVIDIA priznaje ranjivost, preporučujući System-Level ECC za ublažavanje, te uvodi On-Die ECC kao dodatnu zaštitu.
Istraživači upozoravaju na sofisticirani supply chain napad koji je kompromitovao zvanični GravityForms WordPress plugin, omogućavajući napadačima daljinsko izvršavanje koda i krađu podataka putem nedavne verzije 2.9.12.
OpenAI sprema lansiranje web pregledača zasnovanog na Chromiumu s integrisanim AI agentima za automatizaciju zadataka, čime direktno konkuriše Google Chrome-u. Pregledač će nuditi ChatGPT integraciju i mogućnost samostalnog izvršavanja zadataka na internetu poput rezervacija i kupovina.
