APPLE – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

Apple løser ny nul-dags brug i angreb mod iPhones, Imac og Mac’er

2 minutters læsning / Af admin / APPLE, WebKit / APPLE, Webkit

Apple har udgivet sikkerhedsopdateringer for at løse zero-day-sårbarheder, der udnyttes i angreb rettet mod iPhones, Macs og iPads. Der er således tale om den anden nul-dages patched i dag er en ny kernefejl, der spores som CVE-2023-38606, der blev udnyttet i angreb rettet mod enheder, der kører ældre iOS-udgivelser. Apple Webkit fejl “Apple er opmærksom på en rapport om, at dette problem muligvis er blevet aktivt udnyttet,” sagde virksomheden i en rådgivning, der beskriver en WebKit-fejl, der spores som CVE-2023-37450, der blev behandlet i en ny runde af Rapid Security Response (RSR) opdateringer tidligere på måneden. “Apple er opmærksom på …

Apple løser ny nul-dags brug i angreb mod iPhones, Imac og Mac’er Se mere…

Apple fejlretning til de fleste Apple produkter for en nuldags udnyttelse

3 minutters læsning / Af Michael Rasmussen / APPLE, CISA, VMware, Zyxel / APPLE, CISA, Hacking, Overvågningssoftware, VMware, Zyxel

CISA advarer om spionangreb CISA beordrede i dag føderale agenturer til at rette nyligt patched sikkerhedssårbarheder, der blev udnyttet som zero-days for at indsætte Triangulation spyware på iPhones via iMessage zero-click udnyttelser. Man kan altså bruge udnyttelsen til at installere anden software, spionovervågning, installere bagdøre, eller oprette botnet. Advarslen kommer efter, at Kaspersky har offentliggjort en rapport, der detaljerer en Triangulation malware komponent, der blev brugt i en kampagne, de sporer som “Operation Triangulation.” Kaspersky siger, “at det har fundet spyware på iPhones tilhørende medarbejdere i deres Moskva-kontor og fra andre lande.” Angrebene startede i 2019 og er stadig …

Apple fejlretning til de fleste Apple produkter for en nuldags udnyttelse Se mere…

Apple patcher 0-dages sårbarheder der gælder macOS og alle iPhone modeller

1 minut læsning / Af Michael Rasmussen / APPLE, NSO / APPLE, NSO

Der er tale om fundet af flere 0-dagssårbarheder der er rettet i macOS og iOS hvorfor Apple i denne uge har udrullet nødpatches, der adresserer et par allerede udnyttede 0-dages sårbarheder på macOS- og iOS-platformene. Det skriver bl.a. Security Week og Apple. Apple har bekræftet disse nemt udnyttelige sikkerhedshuller, som er fejl ved kodeudførelse i fuldt patchede iPhone-, iPad- og macOS-enheder. NSO iPhone Spyware hullet er dermed er muligvis lukket Bemærk at en anden 0-dagssårbarhederne jf. flere medier i dag, har været brugt til at af NSO’s iPhone-spyware. Der er ingen detaljer om udnyttelsen eller givet oplysninger om IoC’er …

Apple patcher 0-dages sårbarheder der gælder macOS og alle iPhone modeller Se mere…