Microsoft Windows ve Chrome'da sıfır gün
Nisan ayında Kaspersky uzmanları, Google Chrome ve Microsoft Windows için daha önce keşfedilmemiş sıfır günleri kullanan birkaç şirkete yönelik açıklardan yararlanan bir dizi yüksek düzeyde hedefli siber saldırıyı ortaya çıkardı. Yeni tehdit aktörü PuzzleMaker iş başında. Kaspersky şu ana kadar bilinen tehdit aktörlerine bağlanamadı, bu nedenle bu yeni tehdit aktörüne PuzzleMaker adını veriyor. Açıklardan biri, Chrome web tarayıcısında uzaktan kod yürütmek için kullanıldı, diğeri ayrıcalık yükseltmek için kullanıldı ve Windows 10'un en son ve en popüler yapılarını hedef aldı. İkincisi, Microsoft Windows işletim sistemi çekirdeğindeki iki güvenlik açığından yararlanır: CVE-2021-31955 güvenlik açığı ve ayrıcalık yükselmesi güvenlik açığı…