Huis > Cyber ​​Nieuws > CVE-2021-30665 en CVE-2021-30663 in macOS Big Sur Exploited in the Wild
CYBER NEWS

CVE-2021-30665 en CVE-2021-30663 in macOS Big Sur Exploited in the Wild

door   |  Last Update:  |  0 Reacties  

CVE-2021-30665 en CVE-2021-30663 -apple-sensorstechforum
Deze week, Apple heeft een aantal beveiligingslekken aangepakt die in het wild zijn misbruikt. de beveiligingslekken, bekend als CVE-2021-30665 en CVE-2021-30663 beïnvloeden WebKit in macOS Big Sur.

Wat is CVE-2021-30665?

Het beveiligingslek is een probleem met geheugenbeschadiging dat is opgelost met verbeterd statusbeheer. Wat is de impact van de fout?? Door kwaadwillig vervaardigde webinhoud te verwerken, hackers kunnen voorwaarden creëren voor het uitvoeren van willekeurige code. Uit rapporten blijkt dat de kwetsbaarheid is gebruikt bij daadwerkelijke aanvallen op bezitters van Macs.




Wat is CVE-2021-30663?

De kwetsbaarheid is een probleem met overloop van gehele getallen, die Apple heeft opgelost met verbeterde invoervalidatie. De impact van de kwetsbaarheid is hetzelfde als bij de vorige fout - door gebruik te maken van kwaadwillig vervaardigde webinhoud, aanvallers kunnen willekeurige code uitvoeren. Volgens het advies van Apple, er zijn aanwijzingen voor actieve exploits in het wild op basis van CVE-2021-30663.

Meer informatie is beschikbaar in de officiële adviesorgaan.

Andere recente kwetsbaarheden opgelost door Apple

Vorige maand, Apple heeft een kritieke AirDrop-kwetsbaarheid. Een team van onderzoekers van het Secure Mobile Networking Lab (SEEMOO) en de Cryptography and Privacy Engineering Group (ENCRYPTO) aan de TU Darmstadt ontdekte een ernstige privacyzwakte in het draadloze protocol voor bestandsuitwisseling van Apple. Het beveiligingslek kan de contactgegevens van een gebruiker blootleggen, inclusief e-mailadres en telefoonnummer.

AirDrop wordt door Apple-gebruikers gebruikt om bestanden met elkaar te delen, maar het blijkt dat dit volkomen vreemden zijn (bedreigingsactoren inbegrepen) kan het proces aanboren. Alles wat nodig is om de zwakte te misbruiken, is een Wi-Fi-apparaat en fysieke nabijheid van het doelwit, de onderzoekers waarschuwden.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Bitcoin Airdrop oplichting: Hoe om jezelf te beschermen tegen phishingaanvallen The rise of the cryptocurrency deals with Bitcoin and its...
  2. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  3. De meest veilige smartwatches-lijst Dit is een uitgebreide Top 10 lijst die de ...
  4. De meest misbruikte kwetsbaarheden in 2021 Inclusief CVE-2021-44228, CVE-2021-26084 Wat waren de meest routinematig misbruikte beveiligingsproblemen in? 2021?...
  5. Wat zijn de meest veilige Smartphones PRIJS TOTAAL SCORE OS VPN VERSLEUTELING TRACK BLOCK FINGERPRINT 1...
  6. CVE-2021-30632 en CVE-2021-30633: Chrome Zero-Days misbruikt in het wild Is uw Chrome-browser up-to-date? Google heeft zojuist fixes uitgebracht voor....
  7. Juli 2021 Patch Tuesday: Actief misbruikt CVE-2021-34448 opgelost Microsoft Windows juli 2021 Patch dinsdag is net uitgerold, patchen...
  8. CVE-2021-33742: Microsoft zojuist opgelost 6 Beveiligingsbugs misbruikt in het wild Microsoft heeft zojuist gerepareerd 50 kwetsbaarheden in juni 2021 Patch Tuesday,...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens