Postřehy z bezpečnosti: Samsung opravil vážnou zranitelnost v telefonech

Podíváme se na zranitelnosti v zařízeních od Samsungu, v nástroji Jenkins a Microsoft Entra ID. Dále se budeme věnovat škodlivým balíčkům v repozitáři PyPI nebo prvnímu samoreplikujícímu se červovi v registru npm. Samsung vydal zářijovou bezpečnostní aktualizaci pro zařízení s Androidem, která opravuje kritickou zranitelnost CVE-2025–21043 s hodnocením CVSS 8.8. Tato zranitelnost představuje problém se zápisem mimo povolené hranice (out-of-bounds) v knihovně pro zpracování obrázků libimagecodec.quram.so a umožňuje útočníkům vzdálené spouštění libovolného kódu. Samsung potvrdil, že zranitelnost byla aktivně zneužívána v reálných podmínkách. O zranitelnosti informovaly bezpečnostní týmy Meta a WhatsApp 13. srpna.