Buletin informativ – Securitate cibernetică – 8 Iulie

Malwarebytes România

Actualizări de securitate pentru Google Chrome

Google a lansat noi versiuni pentru Chrome, 103.0.5060.114 pentru Windows, MacOS și Linux și 103.0.5060.71 pentru Android. Acestea abordează o vulnerabilitate de mare severitate pentru care există dovezi de exploatare activă.

Urmărită ca CVE-2022-2294, vulnerabilitatea heap buffer overflow afectează WebRTC, o componentă ce oferă capabilități de comunicare audio și video în timp real în browsere, fără a fi necesară instalarea extensiilor sau descărcarea aplicațiilor de profil.


Patch pentru bug de severitate ridicată al OpenSSL

Responsabilii pentru proiectul OpenSSL au lansat un patch ce se adresează unu bug de severitate ridicată, CVE-2022-2274, având potențialul de a conduce la remote code execution în anumite situații. Vulnerabilitatea de tip heap memory corruption afectează implementarea RSA private key și a fost introdusă odată cu versiunea 3.0.4 a OpenSSL.


O campanie de phishing vizează indivizii care vor să lucreze în UK

Cercetătorii de la Malwarebytes au detaliat o campanie de phishing pe WhatsApp care vizează persoane care vor să lucreze în Marea Britanie. Operatorii campaniei trimit mesaje în numele Guvernului Britanic, oferind vize gratis și alte beneficii pentru cei care vor să se mute în UK.

În acest context, destinatarii primesc mesaje conform cărora UK are nevoie de peste 132,000 de noi lucrători în 2022 și guvernul desfășoară o campanie de recrutare pentru 186,000 de job-uri disponibile. În urma acesării unui link din mesaj, victima este redirecționată către un website cu rolul de a fura date personale și de a încuraja victima să informeze alte persoane cu privire la campanie. 


Peste 900.000 de clustere Kubernetes expuse pe internet

Cercetătorii de la Cyble Research Labs au publicat un raport în urma detectării a peste 900.000 de clustere Kubernetes expuse pe internet în timpul rutinei de căutare a amenințărilor. Clusterele sunt fie configurate greșit, fie vulnerabile la atacuri cibernetice care pot duce la pierderea datelor sensibile.


Sursa: https://dnsc.ro/

More great articles

Buletin informativ – Securitate cibernetică – 12 August

Microsoft remediază 121 vulnerabilități de securitate În cadrul actualizărilor Patch Tuesday pentru august 2022, Microsoft a corectat 121 de vulnerabilități de securitate care includ…

Read Story

Buletin informativ – Securitate cibernetică – 19 August

Google și Apple au lansat actualizări de securitate Google a lansat actualizări de securitate pentru 11 vulnerabilități ale browser-ului Chrome pentru…

Read Story

Buletin informativ – Securitate cibernetică – 18 Martie

Două vulnerabilități noi ale Mozilla Firefox sunt exploatate activ Mozilla a lansat actualizări out-of-band pentru browser-ul Firefox pentru abordarea a două…

Read Story

Informații despre securitate cibernetică

Doriți să fiți informat(ă) cu privire la ultimele noutăți în materie de securitate cibernetică? Înscrieți-vă la buletinul nostru informativ și aflați cum să vă protejați computerul împotriva amenințărilor.

    Arrow-up
    Beneficiază de 50% REDUCERE dacă migrezi de la un antivirus existent la Malwarebytes!
    This is default text for notification bar