Сегодня в ТОП-5 — новая 0-day уязвимость в операционной системе IOS XE, новая кампания трояна XorDDoS, поддельные обновления браузеров, обновленная версия бэкдора MATA и ненадежные пароли IT-администраторов. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Евгений Тюрин.
Apple незаметно закрыла уязвимость, на которую жаловался пользователь «Хабра»
3 min
12KApple тихо исправила уязвимость нулевого дня с выпуском iOS 15.0.2 в понедельник. Эта брешь в системе безопасности могла позволить злоумышленникам получить доступ к конфиденциальной пользовательской информации. Компания закрыла дыру в безопасности, не поблагодарив разработчика программного обеспечения Дениса Токарева за ее обнаружение, хотя он сообщил об ошибке за семь месяцев до этого.
+31
В CMS Joomla обнаружена критическая 0-day уязвимость
3 min
47KВо вторник 14 декабря команда разработки Joomla выпустила срочное обновление безопасности, закрывающее 0-day уязвимость, которая открывает злоумышленникам возможность удаленного исполнения кода. Хакеры уже активно пытаются атаковать уязвимые сайты.
+24