5 grudnia 2023 roku na PGE Narodowy w Warszawie odbędzie się Oh My H@ck 2023, najważniejsze wydarzenie poświęcone polskiej branży cyberbezpieczeństwa. Konferencja powstaje we współpracy z Adamem Haertle, redaktorem naczelnym serwisu Zaufana Trzecia Strona. Specjalna zniżka dla czytelników serwisu.
Typ tego exploitu może prowadzić do poważnych konsekwencji, od awarii po pełnej kontroli nad systemem oraz nieautoryzowanego dostępu do poufnych informacji.
Firma Apple właśnie wypuściła ważne awaryjne aktualizacje zabezpieczeń, które naprawiają trzy nowe, bardzo niebezpieczne luki typu zero-day. Te luki były wykorzystywane w atakach na użytkowników urządzeń iPhone oraz komputerów Mac.
Według GitLab, atakujący mieli możliwość uruchomienia potoków jako dowolny użytkownik, wykorzystując strategie zaplanowanego skanowania bezpieczeństwa. Jest to ważne, ponieważ stanowiło to omijanie wcześniejszej luki oznaczonej jako CVE-2023-3932, która również miała znaczący wpływ.
Atak na instytucję o takim znaczeniu może rodzić obawy o bezpieczeństwo danych, takich jak dowody kryminalne czy informacje ochronionej poufności.
Irlandzka Komisja Ochrony Danych (DPC) nałożyła ogromną karę w wysokości 345 milionów euro (368 milionów dolarów) na firmę TikTok za naruszenie prywatności dzieci w wieku od 13 do 17 lat w trakcie przetwarzania ich danych.
Decyzja Francji o wstrzymaniu sprzedaży iPhone 12 do czasu rozwiązania problemów z promieniowaniem wykrytych w dwóch testach w tym tygodniu podniosła możliwość wprowadzenia podobnych zakazów w innych krajach europejskich.
Adobe wydało aktualizacje zabezpieczeń w celu załatania podatności zero-day w programach Acrobat i Reader, które zostały oznaczone jako wykorzystywane w atakach. Chociaż dodatkowe informacje na temat tych ataków nie zostały jeszcze ujawnione, wiadomo, że podatność zero-day dotyczy systemów zarówno Windows, jak i macOS.
Ta luka, oznaczona jako CVE-2023-4863, była związana z przekroczeniem bufora w formacie obrazu WebP, co potencjalnie mogło prowadzić do wykonania nieautoryzowanego kodu lub awarii systemu.
Elon Musk oświadczył, że odmówił ukraińskiej prośbie o aktywację swojej satelitarnej sieci Starlink w ukraińskim mieście portowym Sewastopol na Krymie w zeszłym roku, by wesprzeć atak na rosyjską flotę tam stacjonującą.