Habari ya Usalama ya Usalama ya Usalama inatoa mkusanyiko mafupi wa hadithi muhimu ambazo zinaweza kuwa zimepita chini ya rada. Tunatoa muhtasari muhimu wa hadithi ambazo haziwezi kudhibitisha nakala nzima, lakini ni muhimu kwa uelewa kamili wa mazingira ya cybersecurity. Kila wiki, tunapunguza na kuwasilisha mkusanyiko wa maendeleo muhimu, kuanzia uvumbuzi wa hivi karibuni wa hatari na mbinu zinazoibuka za shambulio kwa mabadiliko makubwa ya sera na ripoti za tasnia. Hapa kuna hadithi za wiki hii: mjenzi wa panya aliyetumiwa kulenga watoto wa maandishi toleo la Trojanized la mjenzi wa Xworm Rat amewasilishwa kwa watoto wa maandishi na kuhesabiwa kuiba habari muhimu kutoka kwa mifumo iliyoathirika. Kulingana na CloudSek, programu hasidi imesambazwa kupitia hazina ya GitHub na huduma za kushiriki faili, na imedhoofisha vifaa zaidi ya 18,000 ulimwenguni. Watafiti wamegundua swichi ya kuua ambayo iliwaruhusu kuvuruga shughuli za programu hasidi. India na Amerika ya saini MOU juu ya uchunguzi wa cybercrime India na Merika zimesaini makubaliano ya uelewa (MOU) kuongeza ushirikiano katika uchunguzi wa cybercrime. MOU inaruhusu mashirika katika nchi hizo mbili kuongeza ushirikiano na mafunzo katika suala la akili ya tishio la cyber na uchunguzi wa dijiti. Matangazo. Tembeza kuendelea kusoma. DOJ anathibitisha askari wa Jeshi la Merika aliyekamatwa na wakili wa theluji wa Merika Tessa Gorman aliwasilisha ilani kwa korti ya Seattle akionyesha uhusiano kati ya mashtaka dhidi ya Cameron John Wagenius, askari wa Jeshi la Merika alikamatwa mnamo Desemba 20, na wale dhidi ya Connor Riley Moucka, A Amerika aliyekamatwa mnamo Desemba 20, na wale dhidi ya Connor Riley Moucka, A A wa Merika alikamatwa mnamo Desemba 20, na wale dhidi ya Connor Riley Moucka, A A wa Merika alikamatwa mnamo Desemba 20, na wale dhidi ya Connor Riley Moucka, A Canada alikamatwa mnamo Oktoba juu ya hacks za theluji. Hii yote lakini inathibitisha kwamba Wagenius alihusika katika tukio la theluji pamoja na Moucka na mtuhumiwa wa tatu, John Binns. Uwekezaji wa lafudhi katika QUSECURE ya kulinda dhidi ya vitisho vya vitisho vimefanya uwekezaji wa kimkakati katika kampuni ya baada ya quantum cybersecurity Qusecure, na kupitia ushirika utatoa suluhisho za baada ya Quantum kusaidia mashirika ya serikali na biashara za sekta binafsi kupunguza hatari zinazoibuka. Atlassian, Gitlab Patch udhaifu wa hali ya juu Atlassian na Gitlab wiki hii walitangaza viraka kwa udhaifu wa hali ya juu katika bidhaa zao. Atlassian ilitoa marekebisho ya kasoro nne za usalama katika utegemezi wa mtu wa tatu huko Bitbucket, Confluence, Umati, na Bidhaa za JIRA, wakati Gitlab ilitatua dosari moja ya kiwango cha juu na mbili katika toleo la Jumuiya ya Gitlab (CE) na Enterprise Edition (EE). Muigizaji wa Tishio la Wachina Hacks Ugavi wa Huduma ya VPN ya Kikorea VPN APT APT inayoitwa Plushdaemon iliathiri mnyororo wa usambazaji wa msanidi programu wa VPN wa Korea Kusini kuchukua nafasi ya kisakinishi halali na iliyo nyuma na kupeleka kuingiza polepole kwa Windows. Shambulio hilo, ambalo lilitokea mnamo 2023, labda lilikuwa na lengo la ukusanyaji wa habari, ESET inasema. Mapungufu muhimu katika programu-jalizi za WordPress kwa tovuti ya mali isiyohamishika ya realhomes mandhari na programu rahisi ya mali isiyohamishika, programu mbili maarufu za WordPress zilizoundwa kwa wavuti za mali isiyohamishika, zina udhaifu wa upendeleo wa upendeleo muhimu ambao unaweza kutumiwa bila uthibitisho, ripoti za PatchStack. Kasoro katika RealHomes inaruhusu mtumiaji yeyote kuunda akaunti ya msimamizi, wakati suala rahisi la mali isiyohamishika linaruhusu washambuliaji kuingia kwenye akaunti yoyote ya msimamizi ikiwa wanajua anwani ya barua pepe. Udhaifu mkubwa katika mfumo wa meta AI Oligo ameelezea maelezo ya hatari kubwa iliyogunduliwa katika mfumo wa Meta wa Llama AI. Kosa, iliyofuatiliwa kama CVE-2024-50050, inaweza kumruhusu mshambuliaji kutekeleza nambari ya kiholela kwenye seva ya llama-stack. Meta aligundua haraka udhaifu, lakini alama ya CVSS iliyopewa na mkuu wa media ya kijamii inaonyesha kuwa ni suala la ‘ukali wa kati’. PayPal kulipa $ milioni 2 kwa Jimbo la New York juu ya mazoea ya cybersecurity PayPal imekubali kulipa adhabu ya dola milioni mbili kwa Jimbo la New York kumaliza uchunguzi katika mazoea yake ya cybersecurity yanayohusiana na utekelezaji wake wa mabadiliko ili kufanya fomu ya IRS 1099-KS ipatikane na wateja zaidi. Kwa sababu wafanyikazi wasio na mafunzo walitekeleza mabadiliko na taratibu sahihi hazikufuatwa, watekaji nyara waliweza kutumia sifa zilizoathirika kuiba data nyeti ya wateja. Kuhusiana: Katika Habari Nyingine: Benki ya Amerika Inaonya juu ya Uvunjaji wa Takwimu, Usafirishaji wa Malori, Hazina ya Hazina Iliyounganishwa na Silk Typhoon Kuhusiana: Katika Habari Nyingine: Kesi na Makaazi, Phish ya Crowdstrike, Miter’s D3Fend 1.0 URL ya asili: https: //www.securityweek .com/ndani-ya habari-VPN-supply-chain-shambulio-Paypal-2m-seti-rat-mjenzi-hacks-script-Kiddies/Jamii na vitambulisho: Malware na vitisho, katika habari nyingine-Malware & Vitisho, IN Habari nyingine