ThreatsDay: смарт‑ТВ как прокси, баг в curl и захват Hoppscotch

ThreatsDay: smart‑TV kao rezidencijalni proxy, bag u curl‑u i preuzimanje Hoppscotch
Kolege, želim da skrenem pažnju: objavljen je novi broj ThreatsDay.
- Smart‑TV: Spur Intelligence otkrio proxy‑SDK u ~34% LG/Samsung aplikacija — uređaji mogu postati rezidencijalni proxy.
- curl: zakrpljeno šest ranjivosti, uključujući bag prisutan od 2001. (patch 8.21.0).
- Hoppscotch: kritično unauthenticated takeover (CVE‑2026‑50160) — moguća potpuna kompromitacija servera.
- Takođe: phishing preko Microsoft 365 grupa, zlonamerna Edge‑ekstenzija i macOS‑stilers — zloupotrebljavaju radne tokove.
Zašto je važno: napadači koriste stare kredencijale, poverljive aplikacije i integracije — revokujte stare naloge, primenite zakrpe i skenirajte priključene uređaje.
Šta ste Vi već proverili ove nedelje?
#kibernetičkaBezbednost #pretnje #informacionaBezbednost #DevSecOps


Последние комментарии
Комментариев пока нет.