81 miljonit ebaõnnestunud sisselogimiskatset viitab koordineeritud jõuründe (brute-force) kampaaniale Microsoft 365 vastu, millest osa katseid ka õnnestusid.
Avatud lähtekoodiga tehisintellektimudel, mida saab kohapeal käitada ja mille kulutõhusus on poole väiksem, langetab küberründetööriistade kättesaadavuse läve senisest laiemale ringile osalejatele.
Ründajad kasutavad võltsitud ärakasutuskoodi repositooriume peibutisena, et nakatada turvateadlasi ChocoPoC-RAT-iga ning hankida sel moel juurdepääsuandmeid ja kaugjuhtimisõigusi.
Hajutatud IP-aadressidelt tulevad võltsitud Googlebot-päringud hiilivad turvamehhanismidest mööda ja koormavad ribalaiust senisest enam, samas kui muutunud Google’i otsingu tõttu jääb küsitavaks ka ehtsa Googleboti pakutav lisaväärtus.
Citrix avaldas paigad Gateway ja NetScaler ADC kriitilistele haavatavustele – uuenduste paigaldamine peaks toimuma esmajärjekorras, kuna mõlemat toodet kasutatakse tüüpiliselt perimeetrikaitse arhitektuurides.
NPM v12 blokeerib küll automaatsed installiskriptid, kuid ei kaitse kontode ülevõtmise eest, mille kaudu ründajad saavad pahavara sisestada otse usaldusväärsete väljalasetena.
Brauseriõiguste abil saab seadmetes olevaid tundlikke andmeid krüptida ja väljapressimiseks ära kasutada ilma tehniliste eelteadmiste või pahavara installimiseta.