CISA бьет тревогу из-за уязвим... Заметка
RSS CyberWire Daily

CISA бьет тревогу из-за уязвимостей Cisco.

CISA предписала федеральным агентствам устранить критическую уязвимость в межсетевом экране Cisco в течение 24 часов. Исследователи обнаружили первый вредоносный MCP-сервер, активно используемый в атаке на цепочку поставок. Сообщаемая угроза, касающаяся SIM-карт Нью-Йорка, могла быть преувеличена. Microsoft выявила новую вариацию вредоносного ПО XCSSET, нацеленную на системы macOS. Обнаруженная база данных страховых случаев по автострахованию поставила под угрозу персональные данные миллионов людей. Amazon согласился на урегулирование спора на сумму 2,5 миллиарда долларов по обвинениям в использовании темных паттернов в членстве Prime. Северная Корея применяет гибридную стратегию, сочетающую киберпреступность с инсайдерскими угрозами. Восьмилетняя уязвимость в камерах видеонаблюдения Hikvision снова эксплуатируется. Дэн Трухильо из Лаборатории ВВС США обсудил защиту спутников и космических систем от киберугроз. История DOGE описывается как несущая дисфункцию, хаос и разочарование.