1. Microsoft opublikował rekordową liczbę poprawek w ramach czerwcowego Patch Tuesday, usuwając blisko dwieście luk w systemach Windows i oprogramowaniu (krebsonsecurity.com).
2. Ujawniono lukę typu zero-day o nazwie RoguePlanet w Microsoft Defender, która pozwala atakującym na uzyskanie uprawnień SYSTEM w systemie Windows (bleepingcomputer.com).
3. Microsoft wydał poprawki dla trzech krytycznych luk typu zero-day o nazwach YellowKey, GreenPlasma oraz MiniPlasma, które umożliwiały eskalację uprawnień i obejście zabezpieczeń BitLocker (bleepingcomputer.com).
4. ServiceNow potwierdziło incydent bezpieczeństwa, w którym nieznani sprawcy wykorzystali lukę do uzyskania nieautoryzowanego dostępu do instancji klientów (thehackernews.com).
5. Ivanti wydało poprawki dla dwóch krytycznych podatności w rozwiązaniu Sentry, w tym błędu pozwalającego na zdalne wykonanie kodu z uprawnieniami roota (bleepingcomputer.com).
6. Sześć luk w bibliotece protobuf.js naraża aplikacje Node.js na ataki typu RCE oraz DoS poprzez specjalnie spreparowane ładunki (thehackernews.com).
7. Wykryto złośliwe oprogramowanie w oficjalnym motywie Kiosko dla WooCommerce, które tworzy ukryte konta administratorów i uszkadza mapy witryn (reddit.com).
8. Północnokoreańscy hakerzy podszywający się pod pracowników IT są odpowiedzialni za blisko połowę ataków na firmy technologiczne (reddit.com).
9. W sklepie VS Code Marketplace zidentyfikowano backdoor powiązany z grupami z Korei Północnej (reddit.com).
10. Atak typu ransomware doprowadził do zamknięcia szkoły średniej w stanie Illinois (reddit.com).
11. Do sieci wyciekł kod źródłowy narzędzia Miasma, wykorzystywanego w atakach na łańcuch dostaw (reddit.com).
12. Badacze z Uniwersytetu w Toronto stworzyli dowód koncepcji robaka AI, który w ciągu siedmiu dni zainfekował ponad sześćdziesiąt procent testowej sieci (reddit.com).
13. Wielka Brytania osłabiła proponowane zabezpieczenia telekomunikacyjne przeciwko chińskim hakerom po naciskach ze strony branży (therecord.media).
14. Badacze z Unit 42 ostrzegają przed nowymi scenariuszami ataków, w których wykorzystywane są usługi logowania w chmurze do unikania wykrycia (unit42.paloaltonetworks.com).
Be First to Comment