ThreatsDay: Edge u memoriji čuva lozinke, kritični 0-day u ICS i novi stealeri

Kolege, želim da skrenem pažnju: objavljen je obiman ThreatsDay u oblasti sajber bezbednosti.
- MicroStealer krade naloge iz pregledača, sesije i novčanike; podaci izlaze preko Discorda.
- Microsoft Edge čuva sačuvane lozinke u čistom tekstu u memoriji — rizik pri lokalnom pristupu.
- U Eclipse BaSyx otkriveni path traversal i SSRF; moguća egzekucija udaljenog koda i napadi na PLC.
- Manje od 100 izloženih instanci MOVEit Automation; Oracle uvodi mesečne CSPU zbog ubrzanih eksploatacija.
Zašto je važno: ubrzanje pronalaženja i eksploatacije primorava brže zakrpe i ograničavanje privilegija.
Kako Vi menjate prioritete primene zakrpa?
#kiberbezbednost #ranjivosti #zakrpe #informacionabezbednost


Poslednji komentari
Još nema komentara.