Hamis email-ek segítségével próbálják kiaknázni a Java sérülékenységet

Kiberbűnözők olyan hamis email-eket terjesztenek, amelyek a Microsoft Szolgáltatási Szerződésének (Services Agreement) változásáról adnak hírt, és megpróbálják rávenni az olvasókat, hogy olyan káros weboldalakat látogassanak meg, amin keresztül ki tudják használni az elmúlt héten napvilágra került kritikus besorolású Java sérülékenységet. A hamis email egy valódi alapján készült, amiben a Microsoft arról tájékoztatja a felhasználókat, hogy megváltozik vállalat Szolgáltatási Szerződése, amely majd október 19.-én lép életbe. Azonban az eredeti levélhez képest kicserélték a hivatkozásokat, és olyanokat tettek bele, amely feltört weboldalakra mutatnak, ahonnan a Blackhole exploit kit-et töltik le a becsapott látogatók.

http://news.techworld.com/security/3379126/rogue-microsoft-services-agreement-emails-lead-latest-java-exploit/?olo=rss


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »