Ένας hacker εισήγαγε κακόβουλες εντολές διαγραφής στην έκδοση 1.84.0 της επέκτασης Amazon Q για το Visual Studio Code. Η Amazon αφαίρεσε την ευπαθή έκδοση και κυκλοφόρησε μια ενημέρωση, δηλώνοντας ότι δεν επηρεάστηκαν πόροι πελατών.
Μια νέα ευπάθεια στις κάρτες Kigen eUICC εκθέτει δισεκατομμύρια συσκευές IoT σε επιθέσεις μέσω ελαττωμάτων στη διαχείριση προφίλ eSIM. Η ευπάθεια επιτρέπει την εγκατάσταση κακόβουλων JavaCard applets, θέτοντας σε κίνδυνο την εμπιστευτικότητα των δεδομένων των φορέων κινητής τηλεφωνίας και επιτρέποντας την υποκλοπή επικοινωνιών. Έχει κυκλοφορήσει ενημέρωση κώδικα ασφαλείας.
Δύο χρόνια μετά την αρχική της ανακάλυψη, μια κρίσιμη ευπάθεια στο Entra ID της Microsoft, γνωστή ως nOAuth, εξακολουθεί να εκθέτει χιλιάδες εφαρμογές SaaS σε πιθανές εξαγορές λογαριασμών. Νέα έρευνα από την Semperis αποκαλύπτει ότι το ελάττωμα, το οποίο παρακάμπτει τις τυπικές άμυνες, παραμένει μια σοβαρή και ενεργή απειλή.
