Vulnerabilidades críticas no Cisco Webex
A equipe de pesquisa da IBM descobriu vulnerabilidades no aplicativo Cisco Webex, cuja exploração poderia permitir que um invasor participasse de uma reunião e espionasse conversas como um "fantasma" sem ser descoberto. Vulnerabilidades podem ser exploradas se um invasor souber a URL da reunião Webex ou a Sala Pessoal dos usuários. A Cisco já lançou correções que estão disponíveis na versão mais recente do produto.
Vulnerabilidades críticas em vários sistemas ICS
As empresas de tecnologia Real Time Automation, Paradox, Sensormatic Electronics e Schneider Electric alertaram sobre vulnerabilidades críticas em seus produtos. A pontuação CVSS mais alta de 9,8 de 10 foi para uma vulnerabilidade de estouro de buffer (CVE-2020-251590) no software Real Time Automation.
Novo ataque da facção Lazarus
Os pesquisadores da ESET descobriram um novo ataque à cadeia de suprimentos do Lazarus usando o software WIZVERA VeraPort legítimo. WIZVERA VeraPort foi projetado para integrar e gerenciar programas de instalação relacionados a serviços bancários pela Internet na Coreia do Sul. Os invasores comprometeram vários sites que oferecem suporte ao VeraPort e violaram os pacotes de instalação. O malware foi baixado para os computadores das vítimas usando a falha de software WIZVERA VeraPort ao verificar a assinatura. Como resultado do ataque, o VeraPort baixou malware sem ser percebido pelos usuários.