Adobe wydało aktualizacje zabezpieczeń w celu załatania podatności zero-day w programach Acrobat i Reader, które zostały oznaczone jako wykorzystywane w atakach. Chociaż dodatkowe informacje na temat tych ataków nie zostały jeszcze ujawnione, wiadomo, że podatność zero-day dotyczy systemów zarówno Windows, jak i macOS.
W czwartek, firma Apple wprowadziła nagłe aktualizacje zabezpieczeń dla swoich systemów operacyjnych, takich jak iOS, iPadOS, macOS i watchOS. Celem tych aktualizacji było usunięcie dwóch krytycznych luk, które stanowiły zagrożenie ze strony narzędzia szpiegowskiego Pegasus.
Trzy poważne problemy zabezpieczeń umożliwiające cyberprzestępcom zdalne włamanie się do trzech popularnych routerów ASUS: RT-AX55, RT-AX56U_V2 i RT-AC86U. To jakby drzwi, przez które niepożądani intruzi mogą wejść do tych urządzeń, jeśli nie zaktualizujesz ich oprogramowania zabezpieczającego.
Popularna wtyczka do migracji danych dla witryn WordPress, All-in-One WP Migration, z 5 milionami aktywnych instalacji, boryka się z problemami związanymi z nieautoryzowaną manipulacją tokenem dostępu, co potencjalnie umożliwia atakującym uzyskanie dostępu do poufnych informacji witryny.
Podczas procesu szkolenia algorytmu do klasyfikacji dźwięku klawiatury, wykorzystującego platformę Zoom, osiągnięto dokładność na poziomie 93%.
Wskazana luka dotyczy omijania mechanizmu uwierzytelniania, co pozwala nieautoryzowanym atakującym podszywać się pod dowolnych użytkowników i wykonywać różne działania jako ci użytkownicy, w tym nawet jako administrator.
Cyberprzestępcy nie oszczędzili w swoich działaniach również serwisu internetowego Prawa i Sprawiedliwości. Obecnie witryna nie działa!
PESA Bydgoszcz S.A., jeden z największych producentów pojazdów szynowych w Polsce, ogłosiła naruszenie bezpieczeństwa swoich systemów informatycznych. Jak poinformowano, zdarzenie miało miejsce w dniu 2 kwietnia 2023 roku i zostało wykryte we wczesnej fazie.
Według portalu BleepingComputer, nowo ujawnione dane obejmują kod źródłowy, raporty zarządzania zasobami It, raporty zniszczenia danych, nazwy logowania do domeny Windows i adresy e-mail oraz inne informacje korporacyjne. Jeden z dokumentów, który został przeanalizowany przez BleepingComputer zawiera adresy e-mail i informacje Windows Active Directory dla ponad 77 000 pracowników Ubera.
Specjaliści Cyble podejrzewają, że poufne dane systemowe - w tym informacje o konfiguracji i szczegóły sieci mogą być udostępniane przez Dark Web. Jest to spowodowane tym, że osoba atakująca może dodać lub zaktualizować klucz publiczny do docelowego konta i uzyskać pełną kontrolę nad systemem.
