Új firmware-frissítéseket adott ki a Netgear a vállalati környezetben használt több mint egy tucat okos switch eszközéhez, hogy javítsa a nemrég felfedezett súlyos biztonsági réseket. A sérülékenységek kockázati besorolása magas (10-es skálán 7,4 és 8,8 között helyezkedik el).
A német külügyminisztérium szóvivőjének nyilatkozata szerint egy ideje Németországot célzó tevékenységekre lettek figyelmesek, amelyek a Ghostwriter nevet viselő egységhez köthetők. A német kormány értesülései szerint a szervezet az orosz GRU katonai hírszerző szolgálat kötelékébe tartozik.
A Microsoft figyelmeztetést adott ki a CVE-2021-40444 számú, Internet Explorert érintő kritikus zero-day sérülékenység miatt, amelyet aktívan ki is használnak a támadók.
A Szingapúri Műszaki és Tervezési Egyetem kutatócsoportja egy új, 16 sebezhetőségből álló családot hozott nyilvánosságra, amelyek a kereskedelmi forgalomban kapható eszközökön alkalmazott Bluetooth Classic (BT) stackeket érintik.
A Microsoft több ezer Azure ügyfél figyelmét hívta fel arra, hogy a Cosmos DB-ben talált, mostanra már javított kritikus sebezhetőség lehetővé tette, hogy bármely felhasználó távolról illetéktelenül átvegye más felhasználók adatbázisa felett az irányítást, teljes adminisztrátori hozzáféréssel.
Az Ír Adatvédelmi Bizottság (DPC) 225 millió eurós bírságot szabott ki a WhatsAppra, az európai uniós általános adatvédelmi rendelet (GDPR) átláthatósági kötelezettségeinek megsértése miatt, arra vonatkozóan, hogy a cég miként osztja meg az európai felhasználók adatait a Facebookal.
Egy vietnámi biztonsági kutató, Le Xuan Tuyen fedezte fel azt a Microsoft Exchange szervert érintő sérülékenységet (CVE-2021-33766), amelyhez ugyan még áprilisban kiadásra került a javítás, a hozzá tartozó dokumentációt azonban csak augusztus 24-én csatolta a Microsoft.
Közel 14 millió Linux-alapú rendszert fenyegetnek közvetlenül azok a támadások, amelyek rosszindulatú web shell, kriptobányász, zsarolóprogram és más trójaiak telepítését eredményezhetik ─ derül ki az amerikai-japán kiberbiztonsági cég, a Trend Micro által közzétett tanulmányból.
Az Amerikai Egyesült Államok Szövetségi Igazságügyi Minisztériuma (Department of Justice – DoJ) kiberbiztonsági tanfolyamot hirdet a minisztérium kibervédelemmel foglalkozó különböző szakterületeinek munkatársai számára.
Az Amazon bejelentette, hogy hamarosan kiberbiztonsági oktatóanyagokat és multifaktoros hitelesítési (MFA) eszközöket tesz ingyenesen elérhetővé.
Az Android felhasználók a Play Áruház értékeléseinek megváltozására számíthatnak, ugyanis a Google elsőként idén novembertől csak azokat a visszajelzéseket fogja megjeleníteni, amelyek az adott felhasználó regisztrációja szerinti országon belül készültek.
A Kaspersky kutatói azonosították az androidos WhatsApp alkalmazás egy módosított verzióját, amely bár „extra” funkciókat ígér a csevegőalkalmazáshoz, valójában a Triada elnevezésű trójai programot telepíti az eszközökre.
