CISA

CISA התריעה: "ConnectWise ScreenConnect מכיל פגיעות אימות לא תקין - שיכולה לאפשר מתקפת הזרקת קוד ViewState, אשר עלולה לאפשר ביצוע השתלטות מרחוק על מערכות היעד"

כך אמר אדם קלייטר, ארכיטקט ראשי לסוכנויות אזרחיות ברד האט, בראיון לאנשים ומחשבים ● "מימוש של התפישה הוא תהליך, מסע"

לפי עשר סוכנויות ביון, מדובר במבצע ריגול שארך שנתיים, אותו ביצעה יחידה במודיעין הצבאי הרוסי, ה-GRU ● "ההאקרים הרוסים ניצלו פגמים בנכסי IoT"

אלברט קולסניקוב, סייפוקס: "הדיוג של היום הוא לא מה שהכרנו... השימוש הגובר ב-AI מאפשר לתוקפים לייצר מיילים מזויפים שנראים לגמרי לגיטימיים, מה שמקשה מאוד על הזיהוי האנושי"

כריס קרבס, לשעבר ראש CISA - הסוכנות לאבטחת סייבר ותשתיות, תקף בחריפות את הממשל על שצמצם בהגנות הדיגיטליות של ארה"ב, וקרא "לעשות אותה גדולה שוב" - פרפראזה על המוטו MAGA של טראמפ

לצד ביטול הסיווג של כריס קרבס, נשיא ארה"ב השעה את הסיווג הביטחוני של העובדים עבור סנטינל וואן הישראלית-אמריקנית, שבה הוא עובד ● המניע: נקמה, לאחר שקרבס יצא נגד טענות טראמפ לזיוף בחירות 2020

הסיבה הפעם: עוד סבב גדול, שנערך השבוע, של קיצוצים ב-CISA, הסוכנות להגנת סייבר ותשתיות - של ''מאות משרות קריטיות"

לפי חוקרי מנדיאנט מבית גוגל קלאוד, ניצול הפגיעויות קשור לקבוצת ריגול סינית בסייבר, אותה מכינים החוקרים UNC5221