Дайджест Jet CSIRT [31.03.2021]

31.03.2021

Google исправила ряд уязвимости в Chrome

 

В новой версии 89.0.4389.114 исправлены 8 уязвимостей, связанных с некорректной реализацией движка V8, возможностью выполнить произвольный код за пределами песочницы браузера, проблемами в механизме Tabstrip и IPC-системе.


Специалисты Proofpoint рассказали о новой фишинговой кампании APT-группировки TA453

 

В рамках кампании, нацеленной на исследовательские организации США и Израиля, злоумышленники использовали поддельные документы, связанные с политикой, национальной безопасностью и отчетной документацией. Используя поддельные страницы сервиса Onedrive, атакующие крали учетные данные пользователей.


Citrix выпустила обновление для Citrix Hypervisor

 

Исправленные проблемы безопасности позволяют злоумышленнику выполнить код в гостевой системе с целью вызвать отказ в обслуживании. Проблема затрагивает все версии Citrix Hypervisor вплоть до версии 8.2 LTSR