Egy olyan nagyszabású ellátási lánc elleni támadást (supply chain attack) figyeltek meg, amely személyes adatok ellopása érdekében 218 rosszindulatú NPM csomaggal célozott meg Azure fejlesztőket.
A Binarly biztonsági vállalat a héten nyilvánosságra hozta több olyan sebezhetőség részleteit, amelyek több Dell vállalati laptopmodell UEFI-jét (Unified Extensible Firmware Interface) érintik.
Elérhető Windows, Mac és Linux rendszeren a Chrome 99.0.4844.84-es verziója, amivel egy aktívan kihasznált zero day sebezhetőséget (CVE-2022-1096) javított a Google.
Számos HP nyomtatómodellt (LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format, DeskJet) érintő, kritikus biztonsági hibák kerültekjavításra.
Az ukrán invázió kapcsán a CaddyWiper, HermeticWiper, és a WhisperGate után egy újabb adattörlő káros kód (wiper) vált ismertté. Az ukrán nemzeti vészhelyzetelhárítási csoport, a CERT-UA adott információt erről az új malware-ről, amit a DoubleZero-nak naeveztek el.
Az egyre aktívabb Lapsus$ hacker csoport legutóbbi áldozata a Microsoft, a támadást pedig már a tech óriás is megerősítette. A Microsoft fenyegetéselemző csoportja (MSTIC) blogján közölt információkat az ─ általuk DEV-0537-ként nyilvántartott ─ Lapsus$ kollektíva módszereiről, és röviden a forráskódok kiszivárgását eredményező incidensről.
A node-ipc nevű programkönyvtárt a RIAEvangelist felhasználónéven ismert fejlesztője (Brandon Nozaki Miller) a szoftver 10.1.1 és 10.1.2-es verziójában úgy alakította át, hogy, amennyiben valaki orosz vagy belarusz geo IP-ről tölti le a programot, az véletlenszerű adattörlést hajt végre az adott eszközön. A fent említett probléma CVE azonosítót is kapott (CVE-2022-23812)…
A kritikus sérülékenység (CVE-2022-22988) vált ismertté a főképp háttértárairól ismert Western Digital EdgeRover fájlkezelő alkalmazását érintően, ezért az app használók számára javasolt mielőbb frissíteni az alkalmazást a legújabb verzióra!
A Fehér Ház 2022. március 21-ei nyilatkozatában arra szólítja fel az amerikai magánszervezeteket, hogy erősítsék meg védelmüket, hírszerzési jelentések szerint ugyanis az orosz kormányzat amerikai célpontok elleni kibertámadások lehetőségét vizsgálja.
A Lapsus$ hacker csoport azt állítja, hogy a Binget és a Cortanát is érintő forráskódokat szereztek a Microsoft belsős Azure DevOps szerveréről.
2022. március 17-én a Distributed Denial of Secrets (DDoSecrets) nevű szivárogtató oldal bejelentette, hogy birtokába jutott egy körülbelül 79GB-nyi adathalom, ami az orosz, állami kézben lévő Transneft nevű olajvállalat kutatási és fejlesztési divíziójától (Omega) származik.
Új kényelmi funkciók mellett számos biztonsági hibajavítást tartalmaz az iOS és az iPadOS legújabb, 15.4-es verziója.