Canonical, zajmujące się komercyjnymi usługami i rozwiązaniami dla Ubuntu, opublikowało aktualizację dla jądra systemu. Jej celem było załatanie podatności, m.in. tych związanych z dziurami w sterownikach.
Trzy luki w zabezpieczeniach zostały ujawnione w dekoderach audio układów Qualcomm i MediaTek, które, jeśli nie zostaną rozwiązane, mogą umożliwić przeciwnikowi zdalne uzyskanie dostępu do mediów i rozmów audio z dotkniętych urządzeń mobilnych.
Kilka portali branżowych napisało o nowej podatności w menedżerze plików 7-Zip. Ma on pozwalać na uzyskanie praw administratora za pomocą okienka pomocy. Źródłem tej informacji jest krótkie ogłoszenie odkrywcy dziury, napisane łamaną angielszczyzną. Wątpliwości jest więcej.
How well do your Linux security practices stack up in today’s challenging operating environment? Are you following the correct processes to keep systems up-to-date and protected against the latest threats? Now you can find out thanks to research independently conducted by the Ponemon Institute.
Jeśli przeczytacie ten opis to może się wydawać że w sumie wszystko OK. No może poza tym zdaniem:
We recommend that customers who run Java applications in containers, and use either the hotpatch or Hotdog, update to the latest versions of the software immediately.
Jeśli z kolei zobaczymy materiał źródłowy, okaże się, że nie jest tak różowo:
Jeśli zobaczycie na kwietniowy Critical Patch Update odnośnie Javy, to pewnie machniecie ręką – eee, nic ciekawego.
Więc jeśli już machnęliście ręką, warto zapoznać się z tym wpisem: CVE-2022-21449: Psychic Signatures in Java.
Problem występuje w implementacji algorytmu podpisu ECDSA. Ultra krótkie wprowadzenie do problemu:
NATO organizuje największe i najbardziej złożone ćwiczenia cyberobrony w ramach inicjatywy Locked Shields 2022. Zespoły ds. cyberbezpieczeństwa reprezentujące 30 członków sojuszu rozgrywają scenariusz wojny cyfrowej, podczas którego mają bronić fikcyjnego wyspiarskiego państwa Berylia. Choć kraj taki nie istnieje, doświadczenie zdobyte podczas ćwiczeń może być dobrym przygotowaniem do potencjalnej wojny cybernetycznej z Rosją.
Grupa GhostSec, powiązana z Anonymous, poinformowała o kolejnym ataku wymierzonym w Rosję. Tym razem hakerzy mieli uzyskać dostęp do systemu informatycznego Metrospetstekhnika, czyli głównego operatora metra w Rosji. Jak twierdzą, pozwoli im to zakłócać pracę systemów oraz przejąć wrażliwe dane.
Ustanowiono nowy rekord świata w dziedzinie bezpiecznej komunikacji kwantowej. Rezultat ten wyniósł 102,2 km i jest ponad pięciokrotnie lepszy od poprzedniego.
Windows Toolbox jest reklamowane jako narzędzie, które w łatwy sposób umożliwia instalację sklepu Google Play na systemie Windows 11. I wszystko byłoby dobrze, grzyby w rzeczywistości Toolbox nie zawierał złośliwego oprogramowania mogącego manipulować naszym komputerem.