National CSIRT-CY | National Computer Security Incident Response Team of Cyprus

Η Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων προβλέπει την αύξηση της ηλεκτρονικής ασφαλείας ενισχύοντας την προστασία του κυβερνοχώρου των Εθνικών Κρίσιμων Πληροφοριακών Υποδομών, των τραπεζών και των παροχών επικοινωνίας της Κυπριακής Δημοκρατίας.

ΕΛΛΗΝΙΚΑ
Helpline: 1490
ΕΛΛΗΝΙΚΑ

Η Apple διορθώνει οκτώ zero-day ευπάθειες που χρησιμοποιήθηκαν για την παραβίαση iPhones και Mac φέτος

15 September 2022

Η Apple κυκλοφόρησε ενημερώσεις ασφαλείας για να αντιμετωπίσει τρωτά σημεία που χρησιμοποιoύνται σε επιθέσεις εναντίον iPhones και Macs από την αρχή του έτους.

Σε συμβουλές ασφαλείας που εκδόθηκαν τη Δευτέρα, η Apple αποκάλυψε ότι γνωρίζει αναφορές βάσει των οποίων η ευπάθεια,  που εντοπίζεται ως CVE-2022-32917, μπορεί να έχει χρησιμοποιηθεί ενεργά. Πιο αναλυτικά, το σφάλμα μπορεί να επιτρέψει σε κακόβουλα διαμορφωμένες εφαρμογές να εκτελέσουν κακόβουλο κώδικα, με προνόμια διαχειριστή.

Ο πλήρης κατάλογος των συσκευών που επηρεάζονται περιλαμβάνει:

  • iPad mini 4 και μεταγενέστερα
  • iPhone 6s και μεταγενέστερα
  • iPad Pro (όλα τα μοντέλα)
  • iPad Air 2 και μεταγενέστερα
  • iPad 5ης γενιάς και μεταγενέστερα
  • iPod touch (7ης γενιάς)
  • και Mac που εκτελούν macOS Big Sur 11.7 και macOS Monterey 12.6

 

Η Apple εξέδωσε επίσης επιπρόσθετες ενημερώσεις ασφαλείας για μια ακόμη ευπάθεια (CVE-2022-32894) η οποία μπορεί να οδηγήσει σε εκτέλεση κακόβουλου κώδικα, με προνόμια διαχειριστή. Οι επιπρόσθετες ενημερώσεις ασφαλείας που εκδόθηκαν για τη συγκεκριμένη ευπάθεια αφορούν τις παρακάτω συσκευές:

  • Mac που τρέχουν macOS Big Sur 11.7

 

Η Αρχή Ψηφιακής Ασφάλειας συμβουλεύει τους χρήστες:

  1. Να ενημερώνουν τις συσκευές τους με την τελευταία διαθέσιμη έκδοση λειτουργικού συστήματος
  2. Να εγκαθιστούν τις τελευταίες ενημερώσεις ασφαλείας που εκδίδονται από τους επίσημους φορείς, προκειμένου να διορθώνουν κρίσιμες ευπάθειες που μπορεί να οδηγήσουν στην παραβίαση της συσκευής
The information contained in this website is for general information purposes only. The information is gathered from BleepingComputer, while we endeavour to keep the information up to date and correct, we make no representations or warranties of any kind, express or implied, about the completeness, accuracy, reliability, suitability or availability with respect to the website or the information, products, services, or related graphics contained on the website for any purpose. Any reliance you place on such information is therefore strictly at your own risk. Through this website, you are able to link to other websites which are not under the control of CSIRT-CY. We have no control over the nature, content and availability of those sites. The inclusion of any links does not necessarily imply a recommendation or endorse the views expressed within them. Every effort is made to keep the website up and running smoothly. However, CSIRT-CY takes no responsibility for, and will not be liable for, the website being temporarily unavailable due to technical issues beyond our control.

Cyber threats require heightened defences

Working towards a trusted and cyber secure Europe

Protect your cyber hygiene

Cyber Europe 2022 [exercise]