Egy több, mint 61 millió rekordot tartalmazó adatbázis vált elérhetővé online, amely valószínűsíthetőleg a New York-i székhelyű GetHealth-hez tartozik, akik világszerte gyűjtik és tárolják a felhasználók fitnesz eszközeihez – többek között a Fitbithez és az Apple Healthkithez – köthető adatokat.
Egy új módszert azonosítottak a kutatók, amellyel a támadók elérhetik, hogy áldozatuk a saját hálózata helyett az ő hozzáférési pontjukhoz (AP) csatlakozzon.
Vészhelyzeti frissítést adott ki az Apple több termékét illetően. A CVE-2021-30860 azonosítón jegyzett sérülékenység a CoreGraphics-t érinti, az CVE-2021-30858 számú hiba pedig a WebKit böngészőmotort.
A szakértők kritikus hibát (CVE-2021-23406) találtak a ‘Pac-Resolver’ NPM csomagban, amelyet hetente több millióan töltenek le. A sebezhetőséget kihasználva a támadók rosszindulatú kódot futtathatnak a Node.js alkalmazásokon belül. A hiba a Pac-Resolver 5.0.0 előtti verzióit érinti, és 8,1-es CVSS pontszámot kapott.
A Google hétfőn biztonsági frissítést adott ki, amelyben a Chrome böngésző 11 db – ebből a támadók által kettő aktívan kihasznált – zero-day sérülékenysége került javításra.
Augusztus 25-én ismét elérhetővé vált a McDonald’s gyorsétterem népszerű Monopoly VIP játéka az Egyesült Királyságban, amely során a felhasználók a megvásárolt ételekhez járó kódok feltöltésével igen értékes nyereményekben részesülhetnek.
A WhatsApp bejelentette, hogy rövidesen támogatni fogja a chatüzenetekről végponttól-végpontig titkosított biztonsági mentések ksézítését és felhőszolgáltatásokban történő tárolását.
A Google bemutatta legújabb szolgáltatáscsomagját, a Private Compute Sevices-t, amelynek célja, hogy javítsák a felhasználók magánéletének védelmét.
Az Európai Unió új szabályozási terve szerint hosszú élettartamú akkumulátorokat, öt éven keresztüli támogatást (biztonsági frissítést), valamint energiacímkézést várna el a gyártóktól.
Új firmware-frissítéseket adott ki a Netgear a vállalati környezetben használt több mint egy tucat okos switch eszközéhez, hogy javítsa a nemrég felfedezett súlyos biztonsági réseket. A sérülékenységek kockázati besorolása magas (10-es skálán 7,4 és 8,8 között helyezkedik el).
A német külügyminisztérium szóvivőjének nyilatkozata szerint egy ideje Németországot célzó tevékenységekre lettek figyelmesek, amelyek a Ghostwriter nevet viselő egységhez köthetők. A német kormány értesülései szerint a szervezet az orosz GRU katonai hírszerző szolgálat kötelékébe tartozik.
A Microsoft figyelmeztetést adott ki a CVE-2021-40444 számú, Internet Explorert érintő kritikus zero-day sérülékenység miatt, amelyet aktívan ki is használnak a támadók.
