מיקרוסופט פרסמה ביום שלישי עדכונים כדי לטפל בסך הכל ב-132 ליקויי אבטחה חדשים.
מיקרוסופט משחררת תיקונים עבור 132 פגיעויות
מתוכנות כופר: באמצעות עדכוני Windows מזויפים
תוכנת כופר הנקראת Big Head מופצת שנובע בצורה של עדכונים מזויפים של Microsoft Windows ומתקיני Word.
האקרים מנצלים את פרצה של Windows כדי לזייף חתימות Kernel-Mode Driver
פרצה במדיניות של Microsoft Windows נצפתה מנוצלת בעיקר על ידי אקרים דוברי סינית כדי לזייף חתימות של Kernel-Mode Driver.
פגמים קריטיים SQL Injection חושפים את Gentoo Soko לביצוע קוד מרחוק
פגיעויות מרובות של SQL Injection נחשפו ב-Gentoo Soko שעלולות להוביל לביצוע קוד מרחוק (RCE) במערכות פגיעות.
חוקרי אבטחת סייבר גילו קמפיין המכוון לאקוסיסטם npm
הפעולה מתבצעת לצד סוג מערכת ההפעלה כאשר נשלחת בקשה ל: HTTP GET סקריפט נשלח מהשרת המרוחק. ביצוע מוצלח מחזיר מחרוזת מקודדת Base64 שמתבצעת באופן מיידי, אך רק אם מחרוזת זו ארוכה מ-100 תווים.
נאס"א מפרסמת מדריך למאבק בערכת אתחול BlackLotus רבת עוצמה המכוונת למערכות Windows
הסוכנות לביטחון לאומי של ארה"ב (NSA) פרסמה ביום חמישי הנחיות שיסייעו לארגונים לזהות ולמנוע הדבקה של ערכת אתחול של ממשק קושחה מורחב (UEFI) בשם BlackLotus.
חוקרים גילו פרצת אבטחה המכוונת למערכות macOS של Apple.
חוקרי אבטחת סייבר חשפו פרצת אבטחה שלדבריהם הם חלק מערך כלים מתוחכם המכוון למערכות macOS של Apple.
האקרים סינים מנצלים את VMware Zero-Day למערכות Windows ולינוקס בדלת אחורית.
נמצא כי הקבוצה בחסות המדינה הסינית הידועה בשם UNC3886 מנצלת פגם של יום אפס במארחי VMware ESXi למערכות Windows ולינוקס בדלת אחורית.
הבלוג של אליאור ממה 