Ένας hacker εισήγαγε κακόβουλες εντολές διαγραφής στην έκδοση 1.84.0 της επέκτασης Amazon Q για το Visual Studio Code. Η Amazon αφαίρεσε την ευπαθή έκδοση και κυκλοφόρησε μια ενημέρωση, δηλώνοντας ότι δεν επηρεάστηκαν πόροι πελατών.
Η υιοθέτηση της ασφάλειας SaaS αυξάνεται καθώς οι παραβιάσεις αυξάνονται. Οι εταιρείες αντιμετωπίζουν προκλήσεις όπως η διαχείριση της ασφάλειας, ο έλεγχος πρόσβασης και η ορατότητα των εφαρμογών SaaS. Οι λύσεις SSPM και η εστίαση στην ασφάλεια ταυτότητας είναι απαραίτητες για την αντιμετώπιση αυτών των κινδύνων.
Μια νέα ευπάθεια στις κάρτες Kigen eUICC εκθέτει δισεκατομμύρια συσκευές IoT σε επιθέσεις μέσω ελαττωμάτων στη διαχείριση προφίλ eSIM. Η ευπάθεια επιτρέπει την εγκατάσταση κακόβουλων JavaCard applets, θέτοντας σε κίνδυνο την εμπιστευτικότητα των δεδομένων των φορέων κινητής τηλεφωνίας και επιτρέποντας την υποκλοπή επικοινωνιών. Έχει κυκλοφορήσει ενημέρωση κώδικα ασφαλείας.
Η Parrot Security ανακοίνωσε την κυκλοφορία του Parrot OS 6.4, φέρνοντας ενημερώσεις σε βασικά εργαλεία ασφαλείας, συμπεριλαμβανομένων των Metasploit Framework 6.4.71 και Sliver C2 framework. Η νέα έκδοση περιλαμβάνει τον πυρήνα Linux 6.12.32 και στοχεύει στη βελτίωση της απόδοσης και της σταθερότητας για τους επαγγελματίες ασφαλείας.
Η Ευρωπαϊκή Ένωση ξεκίνησε την πρωτοβουλία EuroQCI για τη δημιουργία μιας πανευρωπαϊκής, κβαντικά ασφαλούς υποδομής επικοινωνιών. Το σχέδιο συνδυάζει επίγεια και δορυφορικά δίκτυα για την προστασία κρίσιμων δεδομένων από μελλοντικές κβαντικές απειλές, με στόχο την ολοκλήρωση έως το 2030.
Η παραγωγική τεχνητή νοημοσύνη υιοθετείται γρήγορα στους χώρους εργασίας, με πολλούς υπαλλήλους να τη χρησιμοποιούν χωρίς επίσημη έγκριση. Αυτή η ταχεία ενσωμάτωση δημιουργεί σημαντικούς κινδύνους ασφαλείας, καθώς οι περισσότερες εταιρείες δεν διαθέτουν επίσημες πολιτικές ή εκπαίδευση για την προστασία από διαρροές δεδομένων και παραβιάσεις πνευματικής ιδιοκτησίας.
Το Διεθνές Ποινικό Δικαστήριο (ΔΠΔ) στη Χάγη επιβεβαίωσε ότι υπέστη μια «εξελιγμένη και στοχευμένη» κυβερνοεπίθεση. Το περιστατικό, το οποίο εντοπίστηκε και περιορίστηκε, αποτελεί τη δεύτερη μεγάλη επίθεση εναντίον του δικαστηρίου τα τελευταία χρόνια, εγείροντας ανησυχίες για την ασφάλεια εν μέσω ερευνών υψηλού προφίλ.
Δύο χρόνια μετά την αρχική της ανακάλυψη, μια κρίσιμη ευπάθεια στο Entra ID της Microsoft, γνωστή ως nOAuth, εξακολουθεί να εκθέτει χιλιάδες εφαρμογές SaaS σε πιθανές εξαγορές λογαριασμών. Νέα έρευνα από την Semperis αποκαλύπτει ότι το ελάττωμα, το οποίο παρακάμπτει τις τυπικές άμυνες, παραμένει μια σοβαρή και ενεργή απειλή.
Συνεχείς καμπάνιες ηλεκτρονικού ψαρέματος στοχεύουν οργανισμούς που χρησιμοποιούν το Microsoft 365, ειδικά Office 365 όπου δεν επιβάλλεται ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA). Οι επιθέσεις χρησιμοποιούν εξελιγμένες τακτικές κοινωνικής μηχανικής και πειστικές σελίδες ηλεκτρονικού ψαρέματος για τη συλλογή διαπιστευτηρίων χρήστη.
