A Microsoft figyelmeztetést adott ki a CVE-2021-40444 számú, Internet Explorert érintő kritikus zero-day sérülékenység miatt, amelyet aktívan ki is használnak a támadók.
A Szingapúri Műszaki és Tervezési Egyetem kutatócsoportja egy új, 16 sebezhetőségből álló családot hozott nyilvánosságra, amelyek a kereskedelmi forgalomban kapható eszközökön alkalmazott Bluetooth Classic (BT) stackeket érintik.
A Microsoft több ezer Azure ügyfél figyelmét hívta fel arra, hogy a Cosmos DB-ben talált, mostanra már javított kritikus sebezhetőség lehetővé tette, hogy bármely felhasználó távolról illetéktelenül átvegye más felhasználók adatbázisa felett az irányítást, teljes adminisztrátori hozzáféréssel.
Az Ír Adatvédelmi Bizottság (DPC) 225 millió eurós bírságot szabott ki a WhatsAppra, az európai uniós általános adatvédelmi rendelet (GDPR) átláthatósági kötelezettségeinek megsértése miatt, arra vonatkozóan, hogy a cég miként osztja meg az európai felhasználók adatait a Facebookal.
Egy vietnámi biztonsági kutató, Le Xuan Tuyen fedezte fel azt a Microsoft Exchange szervert érintő sérülékenységet (CVE-2021-33766), amelyhez ugyan még áprilisban kiadásra került a javítás, a hozzá tartozó dokumentációt azonban csak augusztus 24-én csatolta a Microsoft.
Közel 14 millió Linux-alapú rendszert fenyegetnek közvetlenül azok a támadások, amelyek rosszindulatú web shell, kriptobányász, zsarolóprogram és más trójaiak telepítését eredményezhetik ─ derül ki az amerikai-japán kiberbiztonsági cég, a Trend Micro által közzétett tanulmányból.
Az Amerikai Egyesült Államok Szövetségi Igazságügyi Minisztériuma (Department of Justice – DoJ) kiberbiztonsági tanfolyamot hirdet a minisztérium kibervédelemmel foglalkozó különböző szakterületeinek munkatársai számára.
Az Amazon bejelentette, hogy hamarosan kiberbiztonsági oktatóanyagokat és multifaktoros hitelesítési (MFA) eszközöket tesz ingyenesen elérhetővé.
Az Android felhasználók a Play Áruház értékeléseinek megváltozására számíthatnak, ugyanis a Google elsőként idén novembertől csak azokat a visszajelzéseket fogja megjeleníteni, amelyek az adott felhasználó regisztrációja szerinti országon belül készültek.
A Kaspersky kutatói azonosították az androidos WhatsApp alkalmazás egy módosított verzióját, amely bár „extra” funkciókat ígér a csevegőalkalmazáshoz, valójában a Triada elnevezésű trójai programot telepíti az eszközökre.
Windows, Linux, macOS és Android rendszereken is elérhető az anonimitást biztosító Tor böngésző legújabb 10.5.5.-ös verziója, amely a platformspecifikus hibajavítások és komponensfrissítések mellett számos biztonsági frissítést is tartalmaz.
Microsoft Exchange ProxyShell sebezhetőségekről adott ki hétvégén riasztást az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA), a három sérülékenység a Microsoft Exchange Server 2013, 2016 és 2019-es verzióit érintik