A Windows hibájára alapoz egy új kémprogram
Egyre intenzívebben használják ki a kártékony programok a Windows egyik novemberben napvilágra került sérülékenységét.A Microsoft a novemberi hibajavító kedden számolt be arról a sebezhetőségről, amely a Windows SmartScreen biztonsági funkció kapcsán merült fel, és annak megkerülésére ad lehetőséget. Akkor a Microsoft azt közölte, hogy a biztonsági hiba speciálisan szerkeszett URL-ek révén válhat kihasználhatóvá, és különféle visszaélésekhez vezethet. Nem sokkal később a sérülékenység kockázataira a CISA is felhívta a figyelmet, sőt a hibát felvette a KEV (Known Exploited Vulnerabilities) katalógusába is. Ez pedig azt is jelentette, hogy az arra kötelezett amerikai ügynökségeknek és szervezeteknek szigorú lépéseket kellett tenniük a sebezhetőség megszüntetése érdekében.
Most már jól látható, hogy az óvatosság nem volt megalapozatlan, ugyanis jelenleg már aktívan zajlik a sérülékenység kihasználása a kibertérben. Erre ezúttal a Trend Micro figyelt fel, amelynek kutatói egy olyan új kártékony programra akadtak, amely kifejezetten adatlopási célokat szolgál.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.