Oracle avertizează asupra defectelor critice ale serverului Weblogic

Oracle a lansat actualizarea trimestrială Critical Patch pentru iulie 2021, cu 342 de remedieri care se extind pe mai multe produse, dintre care unele ar putea fi exploatate de un atacator la distanță pentru a prelua controlul unui sistem afectat.

Cel mai important remediu este pentru vulnerabilitate critică CVE-2019-2729, o deserializare prin XMLDecoder în Oracle WebLogic Server Web Services, care poate fi exploatată de la distanță fără autentificare.

Sursa : https://www.oracle.com/security-alerts/cpujul2021.html

Noi defecte Windows și Linux oferă atacatorilor privilegii de sistem

Microsoft Windows 10 și viitoarele versiuni de Windows 11 au fost găsite vulnerabile la o nouă vulnerabilitate locală de creștere a privilegiilor care permite utilizatorilor cu permisiuni la nivel scăzut să acceseze fișierele de sistem Windows, la rândul lor, permițându-le să afle parola de instalare a sistemului de operare și chiar să decripteze cheile private. Vulnerabilitatea a fost poreclită „SeriousSAM”.

Microsoft, care urmărește vulnerabilitatea sub identificatorul CVE-2021-36934, a recunoscut problema, dar nu a lansat încă un patch sau nu a furnizat o cronologie pentru momentul în care remedierea va fi disponibilă.

Sursa : https://thehackernews.com/2021/07/new-windows-and-linux-flaws-give.html  

Joker Malware atacă din nou utilizatorii Android

Notoriul malware Joker, cunoscut pentru infectarea mai multor aplicații Google Android, a revenit cu o altă schemă malware. Echipa de cercetare al Zscaler a observat recent o nouă variantă a acestuia distribuită prin intermediul a 11 aplicații diferite pe Google Play Store.

Numele aplicațiilor infectate au fost: Free Affluent Message, PDF Photo Scanner, Delux Keyboard, Comply QR Scanner, PDF Converter Scanners, Font Style Keyboard, Translate Free, Saying Message, Private Message, Read Scanner, and Print Scanners.

Sursa: https://cyware.com/news/joker-malware-continues-to-go-strong-against-android-users-f7128619