A szakértők kritikus hibát (CVE-2021-23406) találtak a ‘Pac-Resolver’ NPM csomagban, amelyet hetente több millióan töltenek le. A sebezhetőséget kihasználva a támadók rosszindulatú kódot futtathatnak a Node.js alkalmazásokon belül. A hiba a Pac-Resolver 5.0.0 előtti verzióit érinti, és 8,1-es CVSS pontszámot kapott.
A Google hétfőn biztonsági frissítést adott ki, amelyben a Chrome böngésző 11 db – ebből a támadók által kettő aktívan kihasznált – zero-day sérülékenysége került javításra.
Augusztus 25-én ismét elérhetővé vált a McDonald’s gyorsétterem népszerű Monopoly VIP játéka az Egyesült Királyságban, amely során a felhasználók a megvásárolt ételekhez járó kódok feltöltésével igen értékes nyereményekben részesülhetnek.
A WhatsApp bejelentette, hogy rövidesen támogatni fogja a chatüzenetekről végponttól-végpontig titkosított biztonsági mentések ksézítését és felhőszolgáltatásokban történő tárolását.
A Google bemutatta legújabb szolgáltatáscsomagját, a Private Compute Sevices-t, amelynek célja, hogy javítsák a felhasználók magánéletének védelmét.
Az Európai Unió új szabályozási terve szerint hosszú élettartamú akkumulátorokat, öt éven keresztüli támogatást (biztonsági frissítést), valamint energiacímkézést várna el a gyártóktól.
Új firmware-frissítéseket adott ki a Netgear a vállalati környezetben használt több mint egy tucat okos switch eszközéhez, hogy javítsa a nemrég felfedezett súlyos biztonsági réseket. A sérülékenységek kockázati besorolása magas (10-es skálán 7,4 és 8,8 között helyezkedik el).
A német külügyminisztérium szóvivőjének nyilatkozata szerint egy ideje Németországot célzó tevékenységekre lettek figyelmesek, amelyek a Ghostwriter nevet viselő egységhez köthetők. A német kormány értesülései szerint a szervezet az orosz GRU katonai hírszerző szolgálat kötelékébe tartozik.
A Microsoft figyelmeztetést adott ki a CVE-2021-40444 számú, Internet Explorert érintő kritikus zero-day sérülékenység miatt, amelyet aktívan ki is használnak a támadók.
A Szingapúri Műszaki és Tervezési Egyetem kutatócsoportja egy új, 16 sebezhetőségből álló családot hozott nyilvánosságra, amelyek a kereskedelmi forgalomban kapható eszközökön alkalmazott Bluetooth Classic (BT) stackeket érintik.
A Microsoft több ezer Azure ügyfél figyelmét hívta fel arra, hogy a Cosmos DB-ben talált, mostanra már javított kritikus sebezhetőség lehetővé tette, hogy bármely felhasználó távolról illetéktelenül átvegye más felhasználók adatbázisa felett az irányítást, teljes adminisztrátori hozzáféréssel.
Az Ír Adatvédelmi Bizottság (DPC) 225 millió eurós bírságot szabott ki a WhatsAppra, az európai uniós általános adatvédelmi rendelet (GDPR) átláthatósági kötelezettségeinek megsértése miatt, arra vonatkozóan, hogy a cég miként osztja meg az európai felhasználók adatait a Facebookal.