MacOS-sårbarhet kan gi uautorisert tilgang til kamera, mikrofon og andre sensitive data.. Fortinet har gitt ut kritisk oppdatering for svakhet som allerede utnyttes. Over 6000 WordPress-nettsteder hacket for å spre informasjons-stjelere.
MacOS-sårbarhet kan gi uautorisert tilgang til kamera, mikrofon og andre sensitive data.
Microsoft Threat Intelligence har oppdaget en sikkerhetssårbarhet i macOS kalt "HM Surf" som kan omgå operativsystemets beskyttelsesmekanisme "Transparency, Consent, and Control" (TCC). Sårbarheten gjør det mulig for angripere å få tilgang til sensitive data som kamera, mikrofon, lokasjon og nettleserhistorikk uten brukerens samtykke ved å manipulere Safari-nettleserens konfigurasjonsfiler. Apple har allerede utgitt en sikkerhetsoppdatering for sårbarheten 16. september, som nå er identifisert som CVE-2024-44133, i macOS Sequoia. Microsoft har observert at den kjente macOS-skadevaren Adload potensielt utnytter denne sårbarheten. Sårbarheten påvirker primært Safari-nettleseren, siden denne har utvidede tilganger til systemet.
Fortinet har gitt ut kritisk oppdatering for svakhet som allerede utnyttes
For en uke siden varslet Fortinet utvalgte kunder om en kritisk svakhet i FortiManager. De siste dagene har selskapet også gitt ut sikkerhetsoppdateringer, men det har ikke blitt sluppet detaljer om disse. Det går rykter om at svakheten utnyttes aktivt av kinesiske aktører, men den har enda ikke fått et offisielt CVE-nummer.
Vi anbefaler Fortinet-kunder å følge med på kommunikasjon fra selskapet og installere oppdateringer så fort de er tilgjengelige.
Over 6000 WordPress-nettsteder hacket for å spre informasjons-stjelere
En omfattende hacker-kampanje har kompromittert mer enn 6000 WordPress-nettsteder ved å installere falske plugins med navn som ligner på legitime tillegg som "Wordfence Security" og "LiteSpeed Cache". De ondsinnede pluginene injiserer JavaScript-kode som viser falske feilmeldinger og programvareoppdateringer til besøkende, særlig gjennom kampanjene kjent som ClearFake og ClickFix. Når brukere prøver å løse disse falske problemene, blir de i stedet ofre for informasjonstyveri gjennom skadevare. Angriperne får tilgang til WordPress-nettstedene ved å bruke stjålne administrator-kontoer, og bruker en automatisert prosess for å installere de ondsinnede pluginene.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.