Apple tettet aktivt utnyttet null-dags sårbarhet på flere enheter. PoC-utnyttelse sluppet for svakhet i TP-Link-ruter XSS webgrensesnitt. Falsk DeepSeek-kampanje retter seg mot macOS-brukere for å levere Poseidon skadevare.
Apple tettet aktivt utnyttet null-dags sårbarhet på flere enheter
Apple har lansert en ny sikkerhetsoppdatering som tetter flere svakheter, inkludert en null-dags sårbarhet som har blitt aktivt utnyttet. Feilen kan tillate skadelig programvare å heve privilegier på enhetene. Apple advarer om at sårbarheten kan ha blitt utnyttet på eldre iOS-versjoner før 17.2. Oppdateringene er nå tilgjengelige for iPhone, iPad, Mac, Apple TV og Apple Watch.
PoC-utnyttelse sluppet for svakhet i TP-Link-ruter XSS webgrensesnitt
En sårbarhet er oppdaget i TP-Link Archer A20 v3-rutere med fastvareversjon 1.0.6. Sårbarheten kan utnyttes til å injisere ondsinnet kode via webgrensesnittet. Ruteren er nå “End-of-Life”.
Brukere anbefales å oppgradere til en nyere modell.
Falsk DeepSeek-kampanje retter seg mot macOS-brukere for å levere Poseidon skadevare.
En ny cyberkampanje, kalt "Fake DeepSeek Campaign", har blitt oppdaget, der macOS-brukere er målet. Angrepene utnytter den nye AI applikasjonens populæritet til å lokke brukere til å laste ned skadelig programvare som utnytter sårbarheter i macOS-systemer, med mål om å stjele sensitive data. Brukere oppfordres til å oppdatere systemene sine og være forsiktige med mistenkelige nedlastinger.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.