|
На сайте торговой площадки OpenSea обнаружена критическая уязвимость
Специалисты компании Check Point Software обнаружили критический баг в NFT-площадке OpenSea. Эксплуатация уязвимости позволяла злоумышленникам перехватывать контроль над учетными записями и криптокошельками пользователей. Специалисты безопасности торговой площадки выпустили обновление, устраняющее обнаруженную уязвимость. |
|
АРТ-группировка MysterySnail атакует Windows-пользователей
Злоумышленники используют 0-day уязвимость (CVE-2021-40449) при проведении своих атак. Эксплуатация данной уязвимости позволяет потенциальному злоумышленнику повысить свои привилегии на устройстве под управлением Windows. На сегодняшний день, по словам представителей Microsoft, выпущен набор обновлений, устраняющий уязвимость нулевого дня в устройствах Windows. |
|
В Microsoft Exel обнаружена критическая уязвимость
Специалисты компании Cisco Talos сообщают о критической уязвимости (CVE-2021-40474), обнаруженной в Microsoft Exel 2019. Эксплуатация бреши позволяла потенциальному злоумышленнику выполнить сторонний код на устройствах свои жертв. Компания Microsoft выпустила набор обновлений, устраняющий данную уязвимость. |