Уязвимость Apple

Администрация кибербезопасности и защиты инфраструктуры США (CISA) обнародовала данные о шести уязвимостях, эксплуатируемых производителями Apple, Apache, Adobe, D-Link, Joomla! и т.д. Уязвимость CVE-2023-41990 была исправлена компанией Apple, но все еще используется неизвестными злоумышленниками. Пострадавшим рекомендуется устранить уязвимость, чтобы защитить свою сетевую безопасность.

Citizen Lab утверждает, что две уязвимости нулевого дня, которые Apple устранила сегодня в экстренном обновлении безопасности, активно используются как часть цепочки эксплойтов, известных как BLASTPASS, что ставит Pegas компании NSO Group...