Společnost Apple vydala bezpečnostní aktualizace pro systémy iOS, iPadOS, macOS, visionOS a webový prohlížeč Safari, které řeší dvě Zero-Day zranitelnosti které jsou aktivně zneužívány.
- CVE-2024-44308 (CVSS skóre: 8,8) – Zranitelnost v jádře JavaScriptCore, která může vést k libovolnému spuštění kódu umístěného na web. stránce.
- CVE-2024-44309 (skóre CVSS: 6.1) – Zranitelnost ve správě souborů cookie ve WebKitu, která může vést k útoku XSS (cross-site scripting)
Apple vyzívá uživatele, aby neodkládali aktualizaci svých systémů. Konkrétně se jedná o aktualizaci iOS a iPadOS18.1.1, macOS Sequoia 15.1.1.
Vašemu podniku dáváte vše.
Chráníte i jeho digitální život?
Zanechte nám svůj e-mail a my vám poradíme, jak zlepšit zabezpečení vaší společnosti.
Více než 2 000 zařízení Palo Alto Networks bylo hacknuto
Odhaduje se, že v rámci kampaně zneužívající nově odhalené bezpečnostní chyby bylo napadeno více než 2 000 zařízení společnosti Palo Alto Networks.
CVE-2024-0012 (CVSS skóre: 9,3) a CVE-2024-9474 (CVSS skóre: 6,9), představují kombinaci obcházení ověřování a zvýšení oprávnění. Tato kombinace zranitelností může útočníkovi umožnit provádět modifikace konfigurace a spuštění libovolného kódu.
Společnost Wiz, která se zabývá cloudovou bezpečností, odhalila, že po vydání PoC 19. listopadu 2024 dramaticky vzrostl počet pokusů o zneužití. Wiz také zaznamenal že útočníci využívají tyto chyby k nasazení webových shellů, C2 agentů Sliver a krypto minerů.
Kritická chyba typu RCE ve VMware vCenter Server je nyní aktivně zneužívána
Společnost Broadcom varovala, že útočníci zneužívají dvě zranitelnosti ve VMware vCenter Server, z nichž jedna z nich umožňuje útočníkům spuštění kódu.
Bezpečnostní výzkumníci společnosti TZL ohlásili RCE zranitelnost sledovanou jako CVE-2024-38812 během čínské hackerské soutěže Matrix Cup 2024. Chyba je způsobena slabinou v implementaci protokolu vCenter DCE/RPC.
Druhá chyba ve vCenter Serveru sledovaná jako CVE-2024-38813 umožňuje útočníkům pomocí speciálně vytvořeného síťového paketu eskalovat privilegia na roota.
Broadcom zákazníkům doporučuje, aby okamžitě aplikovali nejnovější aktualizace.
Ruští hackeři nasazují malware HATVIBE a CHERRYSPY v Evropě a Asii
Podle společnosti Recorded Future provádí hackerská skupina napojená na Rusko kybernetickou špionážní kampaň v Evropě a Asii.
Společnost ve své zprávě z 21. listopadu uvedla, že skupina, kterou sleduje pod označením TAG-110, používá vlastní malware ke kompromitaci vládních subjektů, skupin zabývajících se lidskými právy a vzdělávacích institucí.
Výzkumníci identifikovali 62 unikátních obětí, na které se skupina TAG-110 zaměřila.
Kampaň, která údajně začala v červenci 2024, se shoduje s hlášením CERT-UA který spojuje TAG-110 s ruskem podporovanou skupinou BlueDelta (APT28).
