Chyba ve VMware umožňovala převzít kontrolu nad více uživatelskými účty.

Děravý byl VMware Cloud Director používaný pro vytváření virtuálních datových center. S pomoci vsunutí kódu (code injection, CVE-2020-3956) bylo možné dosáhnout změny přihlašovacího rozhraní do Cloud Directoru a tím získat přihlašovací údaje. Podrobnosti v FULL INFRASTRUCTURE TAKEOVER OF VMWARE CLOUD DIRECTOR (CVE-2020-3956)

cloud-access

Hackeři prodávají kritickou 0day zneužitelnost Zoomu za 500 tisíc dolarů.

Podle všeho by měly zranitelnosti navíc existovat dvě – jedna pro Windows, druhá pro MacOS. Měly by umožňovat hacknout uživatele a sledovat jeho hovory – v případě Windows by mělo navíc jít o RCE (Remote Code Execution) a tím teoreticky schopnou i napadení počítače – možná ale ne bez spojení s nějakou další dostupnou chybou. Viz Hackers Are Selling a Critical Zoom Zero-Day Exploit for $500,000

2019-07-17 07_30_41-Video Conferencing, Web Conferencing, Webinars, Screen Sharing - Zoom

Děravé Safari umožňovalo přístup ke kameře, mikrofonu, lokaci a v některých případech i k uloženým heslům.

Oprava se do Safari dostala v průběhu ledna a února, máte-li verzi 13.1 tak by mělo být už plně záplatovano. Chyba byla přitom dost triviální, stačilo aby se web vydával za Skype či Zoom. Detaily v How Just Visiting A Site Could Have Hacked Your iPhone or MacBook Camera a Webcam Hacking

2020-04-04 10_17_53-Window.png