माइक्रोसॉफ्ट विंडोज और क्रोम में शून्य दिन
अप्रैल में वापस, Kaspersky के विशेषज्ञों ने Google Chrome और Microsoft Windows के लिए पहले अनदेखे शून्य-दिनों का उपयोग करके कई कंपनियों के खिलाफ कारनामों का उपयोग करते हुए अत्यधिक लक्षित साइबर हमलों की एक श्रृंखला का खुलासा किया। नया खतरा अभिनेता पहेली निर्माता कार्रवाई में है। Kaspersky अब तक जाने-माने थ्रेट एक्टर्स से कनेक्ट नहीं हो पाया है, इसलिए वह इस नए थ्रेट एक्टर पज़लमेकर को कॉल करता है। एक कारनामे का उपयोग क्रोम वेब ब्राउज़र में रिमोट कोड निष्पादन के लिए किया गया था, दूसरे का उपयोग विशेषाधिकार के उन्नयन के लिए किया गया था और विंडोज 10 के नवीनतम और सबसे लोकप्रिय बिल्ड को लक्षित किया गया था। उत्तरार्द्ध Microsoft विंडोज ऑपरेटिंग सिस्टम कर्नेल में दो कमजोरियों का फायदा उठाता है: भेद्यता CVE-2021-31955 और विशेषाधिकार भेद्यता का उन्नयन ...