Северокорейский APT использовал IE Zero-Day для атаки на цепочку поставок
Северокорейский злоумышленник воспользовался недавней уязвимостью нулевого дня в Internet Explorer для атаки на цепочку поставок, сообщают компания по анализу угроз AhnLab и Национальный центр кибербезопасности Южной Кореи (NCSC). Дефект безопасности, отслеживаемый как CVE-2024-38178, описывается как проблема повреждения памяти механизма сценариев, которая позволяет удаленным злоумышленникам выполнять произвольный код в целевых системах, использующих Edge в режиме Internet … Read more