Злоумышленники использовали ПО для онлайн-опросов в таргетированных атаках
Исследователи из Sygnia опубликовали отчет об атаках, совершенных группировкой TG1021 (Praying Mantis). В ходе атак злоумышленники использовали уязвимость (CVE-2021-27852) в программном обеспечении для создания опросов Checkbox Survey. |
Apple исправила 0-day уязвимость в своих продуктах
Проблема (CVE-2021-30807), связанная с расширением ядра IOMobileFramebuffer, позволяет выполнить на устройствах под управлением iOS, iPadOS и macOS произвольный код с привилегиями уровня ядра. Компания отмечает, что данная уязвимость уже могла использоваться в реальных атаках. |
Rapid7 опубликовала отчет об уязвимостях в трех популярных Open Source решениях
Отчет содержит в себе информацию о 9 узявимостях в проектах с открытым исходных кодом, использующихся в инфраструктурах малого и среднего бизнеса: EspoCRM, Pimcore, Akaunting. Эксплуатация найденных уязвимостей позволяет потенциальному злоумышленнику выполнить произвольный код в системе, произвести загрузку файлов, обойти средства аутентификации или вызвать отказ в обслуживании. |