[HackerNews] Apple Releases iOS and macOS Updates to Patch Actively Exploited 0-Day Vulnerability

Apple on Wednesday released iOS 15.3 and macOS Monterey 12.2 with a fix for the privacy-defeating bug in Safari, as well as to contain a zero-day flaw, which it said has been exploited in the wild to break into its devices.
Tracked as CVE-2022-22587, the vulnerability relates to a memory corruption issue in the IOMobileFrameBuffer component that could be abused by a malicious application to

Source: Read More (The Hacker News)

You might be interested in …

Daily NCSC-FI news followup 2020-08-01

Offense and Defense A Tale of Two Sides: Group Policy and Logon Scripts www.fortinet.com/blog/threat-research/offense-defense-a-tale-of-two-sides-group-policy-and-logon-scripts In this blog, we will look at Group Policy Objects (GPO) in Windows operating systems. Specifically, how they can be used to deploy and execute malicious payloads on target machines within an Active Directory environment. We will also look at ways […]

Read More

[ThreatPost] Raccoon Stealer Crawls Into Telegram

All posts, ThreatPost

The credential-stealing trash panda is using the chat app to store and update C2 addresses as crooks find creative new ways to distribute the malware. Source: Read More (Threatpost)

Read More

Daily NCSC-FI news followup 2021-12-13

Log4j-varoitus punaiseksi – yksi merkittävimpiä haavoittuvuuksia www.kyberturvallisuuskeskus.fi/fi/varo_ttn2_5/2021 10.12.2021 julkaistu keltainen varoitus on muutettu punaiseksi haavoittuvuuden vakavuuden tarkennuttua. Internetpalveluissa erittäin laajasti käytetyn, haavoittuvan Log4j-komponentin hyväksikäyttötapauksia havaitaan jatkuvasti lisää. Ylläpitäjiltä vaaditaan nopeaa reagointia. Vastaamme tässä artikkelissa myös aihetta koskeviin usein kysyttyihin kysymyksiin. Internetistä löytyi haavoittuvuus, joka koskee käytännössä jokaista käyttäjää, hyväksikäyttöyritysten määrä räjähti viikonloppuna www.hs.fi/talous/art-2000008472050.html Tietoturvatutkijat kertoivat […]

Read More