Toyota ha ammesso un’altra fuga di dati dovuta a una configurazione errata del cloud, lo stesso problema che aveva causato una fuga di dati qualche settimana fa. Questa volta, sono stati esposti circa 260.000 record di incidenti di servizio in Giappone dal 2015. Toyota ha affermato che non ci sono prove di un uso improprio dei dati e che ha scoperto la configurazione errata durante un’indagine più ampia sui sistemi cloud di Toyota Connected Corporation (TC). TC è stato il sito di due precedenti fallimenti di sicurezza del cloud di Toyota.
Google triplica la ricompensa per le vulnerabilità di Chrome
Google ha annunciato che triplicherà la ricompensa per le vulnerabilità di Chrome che portano a una fuga della sandbox. La ricompensa massima è ora di $180.000. Questa offerta è valida solo per la prima segnalazione di questo tipo presentata tra ora e il 1° dicembre 2023. Tuttavia, Google ha anche annunciato che qualsiasi altra segnalazione di exploit a catena completa presentata tra ora e dicembre sarà ancora idonea per il doppio dell’importo completo della ricompensa.
Vulnerabilità critiche
Sono state segnalate diverse vulnerabilità critiche e exploit attivi. Tra questi, la sfruttamento in corso di CVE-2023-28771, un difetto nel firmware del firewall, VPN e ATP di Zyxel che potrebbe permettere a un aggressore non autenticato di eseguire comandi del sistema operativo a distanza. Inoltre, sono state identificate due nuove vulnerabilità ICS di cui i team OT dovrebbero essere a conoscenza.
Pubblicazione del database degli utenti di un forum di hacking
Un nuovo forum di hacking, ExposedForums, ha pubblicato quello che afferma essere il database degli utenti di RaidForums, un forum di hacking ora defunto. L’amministratore di ExposedForums ha postato un file SQL che, secondo lui, contiene le informazioni di registrazione di 478.870 membri di RaidForums.