Istraživači su otkrili napad na lanac isporuke koji cilja Ethcode VS Code ekstenziju, pogađajući preko 6.000 korisnika. Istraživači upozoravaju korisnike ekstenzije Ethcode VS Code na ovaj napad, koji je ugrozio sigurnost njihovih podataka.
Ivanti izdaje hitna ažuriranja za svoje Ivanti Connect Secure (ICS) i Ivanti Policy Secure (IPS) proizvode kako bi ispravio višestruke ranjivosti srednje jačine koje bi mogle kompromitovati sigurnost sistema.
Cyber Security News upozorava na tri ozbiljne ranjivosti u Ivanti Endpoint Manager (EPM) softveru koje, ako se iskoriste, mogu omogućiti napadačima dešifrovanje korisničkih lozinki i pristup osjetljivim podacima baze.
Sektor za informacioni nadzor i analitiku upozorava na zloupotrebu Shellterove procurjele Elite licence za distribuciju Lumma Stealer, SectopRAT i drugih alata, ugrožavajući alate za sajber bezbjednost i red team.
Nippon Steel Solutions upozorava na curenje podataka kupaca, partnera i zaposlenih zbog zero-day napada koji je iskoristio nepoznatu ranjivost u njihovoj mreži.
Upozorava se na nove fišing alate poput Tycoon2FA, EvilProxy i Sneaky2FA, koji uspješno zaobilaze dvofaktorsku autentifikaciju i imitiraju poznate platforme radi krađe korisničkih podataka. Platforma ANY.RUN nudi proaktivni alat za njihovo otkrivanje kroz svoj Threat Intelligence Lookup
