Apple устранила 0-day уязвимость в своих продуктах
Компания выпустила обновление, устраняющее уязвимость в Webkit. CVE-2022-22620 представляет собой уязвимость типа use after free, которая позволяет выполнить произвольный код в системе или привести к сбоям в работе ОС. Проблема затрагивает устройства Iphone, начиная с 6s, все модели Ipad Pro, Ipod Touch 7, Ipad 5 и новее, Mac под управлением macOS Monterey и другие устройства.
Microsoft устранила проблему, связанную с защитником Windows
Исправленный недостаток позволял злоумышленнику добавить в исключение вредоносное ПО и тем самым обойти проверку при запуске. Проблема заключалась в том, что для ветки реестра с исключениями были установлены права на изменения для группы «Все». Проблема существует как минимум с 2014 года и затрагивает все версии Windows 10 до февральского обновления 2022 года.
Опубликован традиционный Threat Roundup от Cisco Talos
Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 4 февраля по 11 февраля.