Ons bied die afgelope week 'n klein oorsig van kwesbaarhede bekend. In die kollig: Linux, Apple, Exchange Server, Microsoft, Specter, Google, Chrome.
Meer as 6.300 Video Surveillance Cameras, waarvan baie werk by die fasiliteite van Ki Rusland het ernstige kwesbaarhede. In hierdie verband kan 'n foto van hierdie kameras byna almal verkry word. Inligting oor die teenwoordigheid van kwesbare video toesig kameras in Rusland is gevind deur kundiges in die soekenjin Shodan.io.
Kenners wat in die Linux-kern drie kwesbaarhede van 15 jaar gelede gevind is, met die hulp van watter cybercriminals wortelregte kan kry. Om geïdentifiseerde kwesbaarhede te gebruik, moet u plaaslike toegang tot die toestel hê, sodat hackers die stelsel eers moet hack deur ander foute te gebruik.
Apple Mac-eienaars waarsku oor die teenwoordigheid van 'n kritiese kwesbaarheid wat hackers toelaat om cyberatika aan gebruikers toestelle uit te voer. Die probleembestemming is die M1-chip, wat nuwe Mac-rekenaars in diens neem. Hacking Hackers word deur die blaaier uitgevoer, waarna hulle toegang kry tot die gebruiker se webaktiwiteit.
As gevolg van die kwesbaarheid in Exchange Server, is die Noorse parlement onderworpe aan ernstige kiberatak. Daar word berig dat die skaal van die hackeraanval onbekend was, maar sommige van die vertroulike data wat op die bediener van die parlement gestoor is, is deur indringers gesteel.
Microsoft het die volle uitskakeling van die nul-dag kwesbaarheid in Internet Explorer verklaar, wat deur aanvallers gebruik kan word om backdors in die slagoffers te installeer. Met die hulp van die vrygestelde opdatering in Microsoft het ook die kwesbaarheid van toenemende voorregte in Windows Win32K uitgeskakel.
Die program versprei die program vir die werking van een van die belangrikste kwesbaarhede van rekenaarverwerkers - Specter. Met behulp van gevorderde uitbuiting kry Cybercriminals toegang tot die interne geheue van die hoofrekeningseenheid en onttrek gebruikersvertroulike inligting: geloofsbriewe, betalingsbesonderhede en nog baie meer.
Google Corporation het die uitskakeling van die derde agtereenvolgende kwesbaarheid van die nuldag in Chrome (vir Linux, Mac, Windows) aangekondig. Kwesbaarheid, volgens die beskrywing van kundiges, word aangebied in die vorm van 'n kritiese gebruik-na-vrye fout in die openingsbeweging vir blink wat. Werking van die fout laat jou toe om arbitrêre kode in stelsels uit te voer met 'n kwesbare weergawe van die gewilde blaaier.
Meer interessante materiaal op cisoclub.ru. Teken in op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NUUS | YouTube | Pols.
Opgawe
Gepubliseer op die terrein
.