Apple har udgivet sikkerhedsopdateringer, der adresserer 2025's første 0-dags sårbarhed, der er aktivt udnyttet i angreb rettet mod iPhone-brugere med versioner af iOS før iOS 17.2.

Det skriver Security Affairs og en række andre medier. 

Sårbarheden har id'et CVE-2025-24085 og vedrører eskalering af rettigheder, der påvirker Core Media-rammen. Apple Core Media frameworket understøtter multimedieopgaver som afspilning, optagelse og manipulation af lyd og video på iOS- og macOS-enheder.

SonicWall har udsendt en advarsel om om en sårbarhed i forbindelse med "pre-authentication deserialization" i SonicWall SMA1000 Appliance Management Console (AMC) og Central Management Console (CMC). 

Sårbarheden er samtidig sat i CISAs katalog over kendte udnyttede sårbarheder.

Det skriver Security Affairs.

Sårbarheden har id’et CVE-2025-23006 og en CVSS-score på 9,8.

De berørte produkter er SMA100 appliance version 12.4.3-02804 (platform-hotfix) og tidligere versioner.

Så er Microsoft kommet på banen med en vejledning til organisationer om, hvordan man som standard afbøder NTLM-relæangreb, som må forventes at være under opsejling efter at researchere har rapporteret om den NTLM-hash-afsløring 0-dag i alle versioner af Windows Workstation og Server, fra Windows 7 til nuværende Windows 11-versioner.

I går var meldingen ifølge Bleeping Computer, at researchere ved 0patch havde fundet sårbarheden og rapporteret den til Microsoft, der i første omgang ikke havde noget svar tilbage.

Der er opdaget en ny 0-dagssårbarhed i Windows, der gør det muligt for angribere at læse NTLM-legitimationsoplysninger ved blot at narre et offer til at se en ondsindet fil i Windows Stifinder.

Det skriver Bleeping Computer.

Fejlen er blevet opdaget af 0patch-teamet og er blevet rapporteret til Microsoft, der dog endnu ikke har frigivet officiel rettelse.

Apple har sendt MacOS- og iOS-sikkerhedsopdateringer ud, der adresserer en række sårbarheder, der er under udnyttelse in-the-wild.

Det skriver Security Week, Bleeping Computer og en række andre medier på baggrund af en meddelelse fra Apple.

Sårbarhederne er fundet af altid årvågne TAG (Threat Analysis Group) fra Google og bliver pt. aktivt udnyttet på Intel-baserede macOS-systemer. Der er ingen nærmere detaljer eller IoC’ere, hvilket det heller ikke er sædvanen, at Apple er åbne omkring.

Center for Cybersikkerhed har udsendt et varsel om 0-dagssårbarheden i FortiManager, som vi skrev om den 22. oktober. Anledningen til varslet er, at CFCS har observeret forsøg på udnyttelse af sårbarheden ”flere steder” i sensornetværket.  

Og dette giver så yderligere anledning til en anbefaling fra CFCS, om at man hurtigst muligt ”opdaterer sårbare instanser, samt undersøger disse for tegn på kompromittering.”

En 0-dagssårbarhed i Samsungs mobile processorer er blevet misbrugt som en del af en udnyttelseskæde, der har medført afvikling af vilkårlig kode.

Det skriver Security Week.

Det er Google Threat Analysis Group (TAG), der står bag advarslen, efter at gruppen har fundet den og understøttet, at den indgår i Samsungs rettelser fra oktober 2024.

Selve fejlen, der er i fokus, har id’et CVE-2024-44068 og en CVSS-score på 8,1. Den beskrives som en "use after free"-fejl , der kan misbruges til at eskalere privilegier på en sårbar Android-enhed.

Microsoft melder nu, at en spoofing-sårbarhed, der påvirker Windows MSHTML, er blevet udnyttet som en del af en angrebskæde.