Apple łata ~40 podatności w iPhone, w tym luki wykorzystywane aktywnie w realnych atakach

Szczegóły dostępne są w opisie elementów bezpieczeństwa, które zostały naprawione w iOS 16.5. Mamy tutaj takie niespodzianki jak: Impact: Processing an image may lead to arbitrary code execution czy sporo podatności polegających na możliwości podniesienia uprawnień do uprawnień Kernela (czyli praktycznie najwyższe uprawnienia). W szczególności załatane są trzy podatności wykorzystywane...

#WBiegu #Ataki #IOS #Łatki
https://sekurak.pl/apple-lata-40-podatnosci-w-iphone-w-tym-luki-wykorzystywane-aktywnie-w-realnych-atakach/

LastPass: „atakujący zhackowali komputer jednego z naszych pracowników, zainstalowali keyloggera” [nowe szczegóły dotyczące poprzedniego ataku]

Cały czas nie cichną echa afery związanej ze zhackowaniem infrastruktury managera haseł LastPass (więcej o temacie pisaliśmy w tym miejscu). W ostatniej aktualizacji LastPass zaznacza, że jednym z kluczowych elementów całego dużego hacku infrastruktury było otrzymanie dostępu do komputera jednego z kluczowych pracowników: hacker zaatakował jednego z czterech inżynierów DevOps,...

#WBiegu #Ataki #Awareness #Lastpass #Wyciek
https://sekurak.pl/lastpass-atakujacy-zhackowali-komputer-jednego-z-naszych-pracownikow-zainstalowali-keyloggera-nowe-szczegoly-dotyczace-poprzedniego-ataku/