Cisco Secure Client programmatūrā atklāta augsta riska ievainojamība (CVE-2024-20337), kas izpildās gadījumos, kad tiek izmantota tīmekļa spraudņa paplašinājuma funkcija.
Atklātas vairākas kritiskas ievainojamības VMWare programmatūrā -CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255.
Atklāta kritiska (CVSS vērtējums 9.8) ievainojamība (CVE-2024-21410) Maicrosoft Exchange Server programmatūrā. Ievainojamība sniedz neautentificētam uzbrucējam iespēju iegūt paaugstinātas piekļuves tiesības (privilege escalation), un tiek aktīvi izmantota uzbrukumos.
Atklātas divas kritiskas ievainojamības Fortinet FortiSIEM programmatūrā - CVE-2024-23108 un CVE-2024-23109, kas uzbrucējam sniedz iespēju apiet autentifikācijas validāciju un neautentificējoties veikt nesankcionētu komandu izpildi, izmantojot tam speciāli sagatavotus API pieprasījumus.
Attālinātās piekļuves programmatūras AnyDesk izstrādātāji paziņojuši par kiberuzbrukumu, kura rezultātā kompromitēta daļa no produkcijas vides. Lietotājus aicina nomainīt paroles un pārliecināties, ka tiek izmantota jaunākā AnyDesk versija.
Atklātas vairākas ievainojamības Gitlab CE/EE (Community un Enterprise edition) programmatūrā to starpā arī kritiska ievainojamība CVE-2024-0402, kas ietekmē visas versijas no 16.0 līdz 16.5.8, 16.6 līdz 16.6.6, 16.7 līdz 16.7.4, un 16.8 līdz 16.8.1.
Starptautiskā kiberdrošības konference "CybeChess 2024"
klātienē un tiešsaistē