Společnost Apple vydala bezpečnostní aktualizace pro systémy iOS, iPadOS, macOS, visionOS a webový prohlížeč Safari, které řeší dvě Zero-Day zranitelnosti které jsou aktivně zneužívány.

  • CVE-2024-44308 (CVSS skóre: 8,8) – Zranitelnost v jádře JavaScriptCore, která může vést k libovolnému spuštění kódu umístěného na web. stránce.
  • CVE-2024-44309 (skóre CVSS: 6.1) – Zranitelnost ve správě souborů cookie ve WebKitu, která může vést k útoku XSS (cross-site scripting)

Apple vyzívá uživatele, aby neodkládali aktualizaci svých systémů. Konkrétně se jedná o aktualizaci iOS a iPadOS18.1.1, macOS Sequoia 15.1.1.

Vašemu podniku dáváte vše.
Chráníte i jeho digitální život?

Zanechte nám svůj e-mail a my vám poradíme, jak zlepšit zabezpečení vaší společnosti.

Více než 2 000 zařízení Palo Alto Networks bylo hacknuto

Odhaduje se, že v rámci kampaně zneužívající nově odhalené bezpečnostní chyby bylo napadeno více než 2 000 zařízení společnosti Palo Alto Networks.

CVE-2024-0012 (CVSS skóre: 9,3) a CVE-2024-9474 (CVSS skóre: 6,9), představují kombinaci obcházení ověřování a zvýšení oprávnění. Tato kombinace zranitelností může útočníkovi umožnit provádět modifikace konfigurace a spuštění libovolného kódu.

Společnost Wiz, která se zabývá cloudovou bezpečností, odhalila, že po vydání PoC 19. listopadu 2024 dramaticky vzrostl počet pokusů o zneužití. Wiz také zaznamenal že útočníci využívají tyto chyby k nasazení webových shellů, C2 agentů Sliver a krypto minerů.


Kritická chyba typu RCE ve VMware vCenter Server je nyní aktivně zneužívána

Společnost Broadcom varovala, že útočníci zneužívají dvě zranitelnosti ve VMware vCenter Server, z nichž jedna z nich umožňuje útočníkům spuštění kódu.

Bezpečnostní výzkumníci společnosti TZL ohlásili RCE zranitelnost sledovanou jako CVE-2024-38812 během čínské hackerské soutěže Matrix Cup 2024. Chyba je způsobena slabinou v implementaci protokolu vCenter DCE/RPC.

Druhá chyba ve vCenter Serveru sledovaná jako CVE-2024-38813 umožňuje útočníkům pomocí speciálně vytvořeného síťového paketu eskalovat privilegia na roota.

Broadcom zákazníkům doporučuje, aby okamžitě aplikovali nejnovější aktualizace.


Ruští hackeři nasazují malware HATVIBE a CHERRYSPY v Evropě a Asii

Podle společnosti Recorded Future provádí hackerská skupina napojená na Rusko kybernetickou špionážní kampaň v Evropě a Asii.

Společnost ve své zprávě z 21. listopadu uvedla, že skupina, kterou sleduje pod označením TAG-110, používá vlastní malware ke kompromitaci vládních subjektů, skupin zabývajících se lidskými právy a vzdělávacích institucí.

Výzkumníci identifikovali 62 unikátních obětí, na které se skupina TAG-110 zaměřila.

Kampaň, která údajně začala v červenci 2024, se shoduje s hlášením CERT-UA který spojuje TAG-110 s ruskem podporovanou skupinou BlueDelta (APT28).


Zajímáte se o kybernetickou bezpečnost? Podívejte se na další díly našeho týdeníku Bezpečnostní neděle.