Hamis email-ek segítségével próbálják kiaknázni a Java sérülékenységet

Kiberbűnözők olyan hamis email-eket terjesztenek, amelyek a Microsoft Szolgáltatási Szerződésének (Services Agreement) változásáról adnak hírt, és megpróbálják rávenni az olvasókat, hogy olyan káros weboldalakat látogassanak meg, amin keresztül ki tudják használni az elmúlt héten napvilágra került kritikus besorolású Java sérülékenységet. A hamis email egy valódi alapján készült, amiben a Microsoft arról tájékoztatja a felhasználókat, hogy megváltozik vállalat Szolgáltatási Szerződése, amely majd október 19.-én lép életbe. Azonban az eredeti levélhez képest kicserélték a hivatkozásokat, és olyanokat tettek bele, amely feltört weboldalakra mutatnak, ahonnan a Blackhole exploit kit-et töltik le a becsapott látogatók.

http://news.techworld.com/security/3379126/rogue-microsoft-services-agreement-emails-lead-latest-java-exploit/?olo=rss


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »