Apple устранила 0-day уязвимость в своих продуктах

Компания Apple выпустила обновления, исправляющие уязвимость нулевого дня в устройствах на базе iOS и macOS. Данная уязвимость получила идентификатор CVE-2022-32917 и позволяет выполнить произвольный код на уровне ядра. Согласно опубликованному уведомлению, уязвимость активно эксплуатируется злоумышленниками в реальных атаках.

Злоумышленники используют уязвимость в Mitel MiVoice

Исследователи из Arctic Wolf Labs рассказали о недавней атаке со стороны вымогательской группировки Lorenz. В ходе расследования специалисты выяснили, что для получения первоначального доступа к целевой сети злоумышленники использовали уязвимость CVE-2022-29499 в VoIP-устройствах Mitel MiVoice. Компания Mitel уже выпустила обновления, устраняющие указанную уязвимость.

Обнаружена новая вредоносная кампания, направленная на государственные учреждения стран Азии

Команда Threat Hunter Symantec сообщила о шпионской кампании, нацеленной на государственные организации азиатских стран. Специалисты провели подробный технический анализ на примере атаки, проведенной в апреле 2022 года.