Kerentanan Kritis di Cisco Webex
Tim Riset IBM menemukan kerentanan dalam aplikasi Cisco Webex yang dapat dimanfaatkan untuk memungkinkan penyerang bergabung dalam rapat dan menguping percakapan sebagai "hantu" tanpa ketahuan. Kerentanan dapat dimanfaatkan jika penyerang mengetahui URL rapat Webex atau Ruang Pribadi pengguna. Cisco telah merilis perbaikan yang tersedia di versi terbaru produk.
Kerentanan kritis di sejumlah sistem ICS
Perusahaan teknologi Real Time Automation, Paradox, Sensormatic Electronics, dan Schneider Electric telah memperingatkan kerentanan kritis dalam produk mereka. Skor CVSS tertinggi 9,8 dari 10 adalah untuk kerentanan buffer overflow (CVE-2020-251590) dalam perangkat lunak Real Time Automation.
Serangan baru oleh faksi Lazarus
Peneliti ESET telah menemukan serangan rantai pasokan Lazarus baru menggunakan perangkat lunak WIZVERA VeraPort yang sah. WIZVERA VeraPort dirancang untuk mengintegrasikan dan mengelola program instalasi yang terkait dengan Internet banking di Korea Selatan. Penjahat dunia maya menyusupi beberapa situs yang mendukung VeraPort dan merusak paket instalasi. Malware diunduh ke komputer korban dengan menggunakan cacat perangkat lunak WIZVERA VeraPort saat memverifikasi tanda tangan. Akibat serangan itu, VeraPort mengunduh malware tanpa diketahui oleh pengguna.