نقاط الضعف الحرجة في Cisco Webex
اكتشف فريق IBM Research ثغرات أمنية في تطبيق Cisco Webex يمكن استغلالها للسماح للمهاجمين بالانضمام إلى اجتماع والتنصت على المحادثات "كشبح" دون أن يتم اكتشافها. يمكن استغلال الثغرات الأمنية إذا كان المهاجم يعرف عنوان URL الخاص باجتماع Webex أو الغرفة الشخصية للمستخدمين. أصدرت Cisco بالفعل إصلاحات متوفرة في أحدث إصدار من المنتج.
نقاط الضعف الحرجة في عدد من أنظمة ICS
حذرت شركات التكنولوجيا Real Time Automation و Paradox و Sensormatic Electronics و Schneider Electric من نقاط الضعف الخطيرة في منتجاتها. كانت أعلى درجة في CVSS من 9.8 من 10 هي ثغرة أمنية لتجاوز سعة المخزن المؤقت (CVE-2020-251590) في برنامج Real Time Automation.
هجوم جديد من قبل فصيل لعازر
كشف باحثو ESET عن هجوم جديد لسلسلة التوريد Lazarus باستخدام برنامج WIZVERA VeraPort الشرعي. تم تصميم WIZVERA VeraPort لدمج وإدارة برامج التثبيت المتعلقة بالخدمات المصرفية عبر الإنترنت في كوريا الجنوبية. اخترق المهاجمون العديد من المواقع التي تدعم VeraPort وعبثوا بحزم التثبيت. تم تنزيل البرنامج الضار على أجهزة كمبيوتر الضحايا باستخدام عيب برنامج WIZVERA VeraPort عند التحقق من التوقيع. نتيجة للهجوم ، قام VeraPort بتنزيل البرامج الضارة دون أن يلاحظها أحد من قبل المستخدمين.