A Google múlt héten jelentette be, hogy az Android 11-es verziójában bevezetett hozzáférési engedélyek automatikus visszaállítási funkciója a régebbi Android verziót futtató eszközökön is elérhetővé válik, egészen az Android 6-ig (Marshmallow). Mindez várhatóan 2021 decemberében valósul meg, ami a Google szerint több milliárd készüléket érint majd.
Feltehetően kibertámadás miatt állt le a szeptember 26-án tartandó német parlementi választások lebonyolításáért felelős Szövetségi Választásvezető (Bundeswahlleiter) weboldala augusztus végén, az esetet a német szövetségi ügyészség még vizsgálja.
Egy több, mint 61 millió rekordot tartalmazó adatbázis vált elérhetővé online, amely valószínűsíthetőleg a New York-i székhelyű GetHealth-hez tartozik, akik világszerte gyűjtik és tárolják a felhasználók fitnesz eszközeihez – többek között a Fitbithez és az Apple Healthkithez – köthető adatokat.
Egy új módszert azonosítottak a kutatók, amellyel a támadók elérhetik, hogy áldozatuk a saját hálózata helyett az ő hozzáférési pontjukhoz (AP) csatlakozzon.
Vészhelyzeti frissítést adott ki az Apple több termékét illetően. A CVE-2021-30860 azonosítón jegyzett sérülékenység a CoreGraphics-t érinti, az CVE-2021-30858 számú hiba pedig a WebKit böngészőmotort.
A szakértők kritikus hibát (CVE-2021-23406) találtak a ‘Pac-Resolver’ NPM csomagban, amelyet hetente több millióan töltenek le. A sebezhetőséget kihasználva a támadók rosszindulatú kódot futtathatnak a Node.js alkalmazásokon belül. A hiba a Pac-Resolver 5.0.0 előtti verzióit érinti, és 8,1-es CVSS pontszámot kapott.
A Google hétfőn biztonsági frissítést adott ki, amelyben a Chrome böngésző 11 db – ebből a támadók által kettő aktívan kihasznált – zero-day sérülékenysége került javításra.
Augusztus 25-én ismét elérhetővé vált a McDonald’s gyorsétterem népszerű Monopoly VIP játéka az Egyesült Királyságban, amely során a felhasználók a megvásárolt ételekhez járó kódok feltöltésével igen értékes nyereményekben részesülhetnek.
A WhatsApp bejelentette, hogy rövidesen támogatni fogja a chatüzenetekről végponttól-végpontig titkosított biztonsági mentések ksézítését és felhőszolgáltatásokban történő tárolását.
A Google bemutatta legújabb szolgáltatáscsomagját, a Private Compute Sevices-t, amelynek célja, hogy javítsák a felhasználók magánéletének védelmét.
Az Európai Unió új szabályozási terve szerint hosszú élettartamú akkumulátorokat, öt éven keresztüli támogatást (biztonsági frissítést), valamint energiacímkézést várna el a gyártóktól.
Új firmware-frissítéseket adott ki a Netgear a vállalati környezetben használt több mint egy tucat okos switch eszközéhez, hogy javítsa a nemrég felfedezett súlyos biztonsági réseket. A sérülékenységek kockázati besorolása magas (10-es skálán 7,4 és 8,8 között helyezkedik el).