Apple Ships Emergency Patches for 'Actively Exploited' macOS, iOS Flaws

Apple's security response team on Thursday released emergency patches to cover a pair of "actively exploited" vulnerabilities affecting macOS, iOS and iPadOS devices.

read more

from SecurityWeek RSS Feed https://ift.tt/gOLIwuU
via https://ifttt.com/ IFTTT

Spring4Shell: Spring Flaws Lead to Confusion, Concerns of New Log4Shell-Like Threat

The disclosure of several vulnerabilities affecting the widely used Spring Java framework has led to confusion and concerns that organizations may need to deal with a flaw similar to the notorious Log4Shell.

read more

from SecurityWeek RSS Feed https://ift.tt/U29M5gb
via https://ifttt.com/ IFTTT

Hackers Got User Data From Meta With Forged Request

Facebook owner Meta gave user information to hackers who pretended to be law enforcement officials last year, a company source said Wednesday, highlighting the risks of a measure used in urgent cases.

read more

from SecurityWeek RSS Feed https://ift.tt/IYFik7G
via https://ifttt.com/ IFTTT

Satellite Modems Nexus of Worst Cyberattack of Ukraine War

A malicious software command that immediately crippled tens of thousands of modems across Europe anchored the cyberattack on a satellite network used by Ukraine’s government and military just as Russia invaded, the satellite owner disclosed Wednesday.

read more

from SecurityWeek RSS Feed https://ift.tt/8gnwIs9
via https://ifttt.com/ IFTTT

В Java-фреймворке Spring нашли 0-day, приводящую к выполнению кода

Новую уязвимость нулевого дня (0-day), получившую имя «Spring4Shell», нашли в универсальном Java-фреймворке Spring Core. Эксплуатация этой бреши может позволить злоумышленникам выполнить код удалённо без необходимости проходить аутентификацию.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ybAvqWk
via https://ifttt.com/ IFTTT

Данные пользователей Apple и Meta могли попасть в руки киберпреступников

Данные пользователей сервисов Apple и Meta (признана экстремистской организацией на территории России) могли попасть в руки киберпреступников, которые выдали себя за правоохранителей.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/wZbn2HA
via https://ifttt.com/ IFTTT

Путин запретил использовать иностранный софт для КИИ

С 31 марта в России запрещается закупать иностранный софт для критической информационной инфраструктуры (КИИ). Если такое программное обеспечение заменить ничем нельзя, тогда для его покупки потребуется специальное разрешение.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/BcRlXwV
via https://ifttt.com/ IFTTT

Finland's Spy Service Warns of Russian Interference, Attacks

Finland must brace for Russian interference and hybrid attacks as it weighs whether to join the NATO military alliance, the security services warned on Tuesday.

The Nordic nation shares a 1,340-kilometre (830-mile) border with Russia and has remained militarily non-aligned since the end of World War II to avoid provoking its eastern neighbour.

read more

from SecurityWeek RSS Feed https://ift.tt/qLtU0fr
via https://ifttt.com/ IFTTT

Персональные данные сотрудников Shutterfly утекли после атаки Conti

Компания Shutterfly, специализирующаяся на фотопродукции и обмене изображениями, сообщила об успешной кибератаке на свои системы и утечке данных. За атакой стоят операторы программы-вымогателя Conti.

from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/5eY9Iy6
via https://ifttt.com/ IFTTT

Six Ways to Expand Your Fraud Program

While attackers and fraudsters are continually adapting and evolving, there are some measures that businesses can take to improve their fraud programs

read more

from SecurityWeek RSS Feed https://ift.tt/zfSaCZi
via https://ifttt.com/ IFTTT