FWD z HSOC: Apple dnes vydal aktualizace pro téměř všechny své produkty. V předchozím balíku záplat vyšly i opravy Webkitu pro 10 let starý iPhone 5s v rámci iOS 12.5.7 a i nyní se starší zařízení s podporou iOS/iPadOS 15.7 dočkaly další opravy, rovněž chyby ve WebKitu (CVE-2023-23529, CVSS 8.8), která je tak první letošní opravenou zero-day zranitelností, navíc již aktivně zneužívanou. Aktualizace s opravami zranitelností dostaly i starší Macbooky (…) v podobě macOS Big Sur 11.7.5 a macOS Monterey 12.6.4, starší iPady (…) s aktualizací iPadOS 15.7.4. Záplatám se nevyhnul ani Apple Studio display, který rovněž dostal aktualizaci na firmware verzi 16.4. Celkem jsou vydány opravy pro 66 zranitelností, z nichž pouze 1 je kritická - CVE-2023-23529. Doporučujeme nevyčkávat na výzvu OS a aktualizovat vyhledáním aktualizací v systémovém menu.
z HSOC: Společnost Cisco počátkem listopadu oznámila zranitelnosti v bezpečnostních produktech ISE a ESA, jde o CVE-2022-20951, CVE-2022-20958, CVE-2022-20867 a CVE-2022-20868.
z HSOC:nedávno vyšel Oracle Critical Patch Update Advisory s 370 záplatami pro: MySQL, Java SE, E-business Suite, Enterprise Manager, Communications…, Database, Heathcare, Retail, VM Virtualbox a další
Zeppelin is a derivative of Delphi-based Vega and functions as a RaaS used this malware to target a wide range of businesses and critical infrastructure organizations, including defense contractors, educational institutions, manufacturers, technology companies, and especially organizations in the healthcare and medical industries.
2021 top malware strains: Agent Tesla, AZORult, Formbook, Ursnif, LokiBot, MOUSEISLAND, NanoCore, Qakbot, Remcos, TrickBot and GootLoader. The most prolific malware users of the top malware strains are cyber criminals, who use malware to deliver ransomware or facilitate theft of personal and financial information.