Google a lansat patch-uri pentru 62 de vulnerabilități în actualizarea de securitate din aprilie 2025 pentru Android, inclusiv două zero-day-uri exploatate în atacuri direcționate. Unul dintre aceste zero-day-uri, o vulnerabilitate de securitate de escaladare a privilegiilor de mare gravitate (CVE-2024-53197) în driver-ul USB-audio al kernelului Linux pentru Dispozitive ALSA, a fost exploatat în mod raportat...
Cleo a lansat actualizări de securitate pentru o defecțiune zero-day în software-urile sale LexiCom, VLTransfer și Harmony, actualmente exploatată în atacuri de furt de date. În octombrie, compania a remediat o vulnerabilitate de executare de cod la distanță pre-autentificare (CVE-2024-50623) în software-ul său de transfer de fișiere gestionat și a recomandat ca „toți clienții să...
Qualcomm a lansat patch-uri de securitate pentru o vulnerabilitate zero-day în serviciul de Procesor de Semnal Digital (DSP) care afectează zeci de chipseturi. Defecțiunea de securitate (CVE-2024-43047) a fost raportată de Seth Jenkins de la Google Project Zero și Conghui Wang de la Amnesty International Security Lab, și este cauzată de o slăbiciune de tip...
Actorii de amenințare folosesc împreună vulnerabilitățile ServiceNow folosind exploituri disponibile public pentru a sparge agenții guvernamentale și firme private în atacuri de furt de date. Această activitate malitioasă a fost raportată de Resecurity, care, după monitorizarea acesteia timp de o săptămână, a identificat mai mulți victime, inclusiv agenții guvernamentale, centre de date, furnizori de energie...