CISA ordonă agențiilor să corecteze erorile exploatate pentru a exclude programele spion

Alerte , / Vin, 31.03.2023 - 16:44

Agenția de Securitate Cibernetică și Securitate a Infrastructurii (CISA) din SUA a dat dispoziție agențiilor federale să corecteze vulnerabilitățile de securitate exploatate în atacurile recente pentru a instala spyware comercial pe dispozitive mobile.

CISA a adăugat cinci dintre cele zece vulnerabilități utilizate în cele două campanii de spyware în catalogul său Known Exploited Vulnerabilities (KEV):

CVE-2021-30900 Vulnerabilitatea de scriere în afara limitelor Apple iOS, iPadOS și macOS

CVE-2022-38181 Arm Mali GPU Kernel Driver Utilizare după vulnerabilitate

CVE-2023-0266 Vulnerabilitatea Linux Kernel Use-After-Free

CVE-2022-3038 Vulnerabilitatea Google Chrome după utilizarea gratuită

Sursa: https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-bugs-exploited-to-drop-spyware/

CISA ordonă agențiilor să corecteze erorile exploatate pentru a exclude programele spion

Postări recente

Vizita delegației din Letonia la STISC: Colaborare strategică în domeniul tehnologiilor și securității cibernetice

STISC continuă dezvoltarea parteneriatului strategic cu Guvernul SUA

Experții Misiunii de Parteneriat a Uniunii Europene în Moldova în vizită la STISC

Cum vă putem ajuta?

Serviciul Tehnologia Informației

și Securitate Cibernetică