Hamis email-ek segítségével próbálják kiaknázni a Java sérülékenységet

Kiberbűnözők olyan hamis email-eket terjesztenek, amelyek a Microsoft Szolgáltatási Szerződésének (Services Agreement) változásáról adnak hírt, és megpróbálják rávenni az olvasókat, hogy olyan káros weboldalakat látogassanak meg, amin keresztül ki tudják használni az elmúlt héten napvilágra került kritikus besorolású Java sérülékenységet. A hamis email egy valódi alapján készült, amiben a Microsoft arról tájékoztatja a felhasználókat, hogy megváltozik vállalat Szolgáltatási Szerződése, amely majd október 19.-én lép életbe. Azonban az eredeti levélhez képest kicserélték a hivatkozásokat, és olyanokat tettek bele, amely feltört weboldalakra mutatnak, ahonnan a Blackhole exploit kit-et töltik le a becsapott látogatók.

http://news.techworld.com/security/3379126/rogue-microsoft-services-agreement-emails-lead-latest-java-exploit/?olo=rss


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »