5 grudnia 2023 roku na PGE Narodowy w Warszawie odb─Ödzie si─Ö Oh My H@ck 2023, najwa┼╝niejsze wydarzenie po┼Ťwi─Öcone polskiej bran┼╝y cyberbezpiecze┼ästwa. Konferencja powstaje we wsp├│┼épracy z Adamem Haertle, redaktorem naczelnym serwisu Zaufana Trzecia Strona. Specjalna zni┼╝ka dla czytelnik├│w serwisu.

Typ tego exploitu może prowadzić do poważnych konsekwencji, od awarii po pełnej kontroli nad systemem oraz nieautoryzowanego dostępu do poufnych informacji.

Firma Apple w┼éa┼Ťnie wypu┼Ťci┼éa wa┼╝ne awaryjne aktualizacje zabezpiecze┼ä, kt├│re naprawiaj─ů trzy nowe, bardzo niebezpieczne luki typu zero-day. Te luki by┼éy wykorzystywane w atakach na u┼╝ytkownik├│w urz─ůdze┼ä iPhone oraz komputer├│w Mac.

Wed┼éug GitLab, atakuj─ůcy mieli mo┼╝liwo┼Ť─ç uruchomienia potok├│w jako dowolny u┼╝ytkownik, wykorzystuj─ůc strategie zaplanowanego skanowania bezpiecze┼ästwa. Jest to wa┼╝ne, poniewa┼╝ stanowi┼éo to omijanie wcze┼Ťniejszej luki oznaczonej jako CVE-2023-3932, kt├│ra r├│wnie┼╝ mia┼éa znacz─ůcy wp┼éyw.

Atak na instytucj─Ö o takim znaczeniu mo┼╝e rodzi─ç obawy o bezpiecze┼ästwo danych, takich jak dowody kryminalne czy informacje ochronionej poufno┼Ťci.

Irlandzka Komisja Ochrony Danych (DPC) na┼éo┼╝y┼éa ogromn─ů kar─Ö w wysoko┼Ťci 345 milion├│w euro (368 milion├│w dolar├│w) na firm─Ö TikTok za naruszenie prywatno┼Ťci dzieci w wieku od 13 do 17 lat w trakcie przetwarzania ich danych.

Decyzja Francji o wstrzymaniu sprzeda┼╝y iPhone 12 do czasu rozwi─ůzania problem├│w z promieniowaniem wykrytych w dw├│ch testach w tym tygodniu podnios┼éa mo┼╝liwo┼Ť─ç wprowadzenia podobnych zakaz├│w w innych krajach europejskich.

Adobe wyda┼éo aktualizacje zabezpiecze┼ä w celu za┼éatania podatno┼Ťci zero-day w programach Acrobat i Reader, kt├│re zosta┼éy oznaczone jako wykorzystywane w atakach. Chocia┼╝ dodatkowe informacje na temat tych atak├│w nie zosta┼éy jeszcze ujawnione, wiadomo, ┼╝e podatno┼Ť─ç zero-day dotyczy system├│w zar├│wno Windows, jak i macOS.

Ta luka, oznaczona jako CVE-2023-4863, by┼éa zwi─ůzana z przekroczeniem bufora w formacie obrazu WebP, co potencjalnie mog┼éo prowadzi─ç do wykonania nieautoryzowanego kodu lub awarii systemu.

Elon Musk o┼Ťwiadczy┼é, ┼╝e odm├│wi┼é ukrai┼äskiej pro┼Ťbie o aktywacj─Ö swojej satelitarnej sieci Starlink w ukrai┼äskim mie┼Ťcie portowym Sewastopol na Krymie w zesz┼éym roku, by wesprze─ç atak na rosyjsk─ů flot─Ö tam stacjonuj─ůc─ů.