Múlt hét során biztonsági frissítés vált elérhetővé a Citrix Application Delivery Controller (ADC) és NetScaler Gateway rendszerekhez. A sérülékenység többféle módon is kihasználható, valós incidens is ismert, miközben továbbra is több ezer sérülékeny verzió érhető el az Interneten keresztül.
Biztonsági kutatók boncolgatták a nemrég megjelent Big Head nevű zsarolóvírus törzset, amely olyan rosszindulatú hirdetéseken keresztül terjedhet, amelyek hamis Windows frissítéseket és Microsoft Word telepítőket reklámoznak.
A kutatók figyelmeztetést adtak ki egy új, „Letscallként” elnevezett hangalapú adathalászatról (vishing). Ezzel a technikával jelenleg dél-koreai magánszemélyeket céloznak meg.
A SonicWall július 12-én felszólította a Global Management System (GMS) ügyfeleit, hogy telepítsék a legújabb frissítéseket, amelyben 15 biztonsági hibát javítottak. A sérülékenységek kihasználása a hitelesítés megkerüléséhez és érzékeny információkhoz való hozzáféréshez vezethet.
Az Apple Rapid Security Response vészhelyzeti biztonsági frissítéseket adott ki az iOS, iPadOS, macOS és Safari webböngészőhöz egy nulladik napi hiba kijavítására, amelyet a vállalat szerint kártékony aktorok aktívan kihasználnak.
Mozilla Firefox használóknak érdemes tudni, hogy a böngésző bővítmények panelen megjelenhet egy figyelmeztetés, miszerint az adott oldalon egyes bővítmények letiltásra kerülnek.
A Google TAG felfedezett egy XSS sebezhetőséget a Zimbra Collaboration Suite 8.8.15-ös verziójában, amelyet a hackerek aktívan ki is használnak. A biztonsági frissítés megjelenéséig a hiba kezeléshez a gyártó megkerülő megoldást tett közzé.
A Charming Kitten (Irán, APT 35) csoporthoz kötik azt a kampányt, amelyben egy új, az úgynevezett NokNok malware-t használnak macOS rendszerek megfertőzésére. A kampány májusban kezdődött és a korábban megfigyeltektől eltérően nem Word dokumentumokkal, hanem LNK fájlokkal telepítik a payloadokat. Az amerikai kormánynak 2022 szeptemberében sikerült azonosítania és vádat emelnie…
A Mastodon mintegy 8,8 millió felhasználóval rendelkezik, 13 000 különálló szerveren, amelyeket önkéntesek tartanak fenn, hogy támogassák a különálló, azonban egymással összekapcsolt közösségeket. Az ingyenes és nyílt forráskódú decentralizált közösségi hálózati platform négy sebezhetőséget foltozott be. A hibákat egy online szolgáltatások penetrációs tesztelésével foglalkozó cég, a Cure53 auditorai fedezték fel….
A RomCom RAT olyan adathalász támadást hajtott végre, amelyben a közelgő vilniusi NATO csúcstalálkozót, valamint egy Ukrajnát külföldön támogató szervezetet célzott meg.
Két Google Play áruházban elérhető fájlkezelő alkalmazásról derült ki, hogy valójában kémprogramok. Az alkalmazásokat összesen 1,5 millióan töltötték le.
A CISA felszólította a szövetségi ügynökségeket, hogy foltozzák a CVE-2021-29256 néven nyomon követett use-after-free hibát, amely lehetővé teszi a támadók számára, hogy root jogosultságokhoz és érzékeny információkhoz férjenek hozzá a célzott Android eszközökön.