Ние предлагаме да се запознаем с малък преглед на уязвимостите през изминалата седмица. В светлината: Linux, Apple, Exchange Server, Microsoft, Spectre, Google, Chrome.
Повече от 6,300 камери за видеонаблюдение, много от които работят в удобствата на Ки Русия, имат сериозни уязвимости. В това отношение картината от тези камери може да бъде получена почти всички. Информация за наличието на уязвими камери за видеонаблюдение в Русия е открита от експерти в търсачката Shodan.io.
Експертите, открити в ядрото на Linux три уязвимости преди 15 години, с помощта на които киберникчините могат да получат корен правата. За да оперираме идентифицирани уязвимости, трябва да имате местен достъп до устройството, така че хакерите ще трябва първо да хакнат системата, използвайки други грешки.
Собствениците на Apple Mac предупреждават за наличието на критична уязвимост, която позволява на хакерите да извършват кибериати към потребителските устройства. Проблемната дестинация е чипът M1, който използва нови компютри Mac. Хакерските хакери се извършват чрез браузъра, след което получават достъп до уеб активността на потребителя.
Благодарение на уязвимостта в Exchange Server, норвежкият парламент беше подложен на сериозен Кибатак. Съобщава се, че мащабът на хакерската атака е неизвестен, но някои от поверителните данни, съхранявани на сървъра на парламента, са откраднати от нарушители.
Microsoft обяви пълното елиминиране на уязвимостта на нулата в Internet Explorer, който може да се използва от нападателите да инсталират крайници в жертвите. С помощта на освободената актуализация в Microsoft също елиминира уязвимостта на увеличаването на привилегиите в Windows Win32K.
Програмата разпространява програмата за работа на една от основните уязвимости на компютърните процесори - призрак. С помощта на напреднали подвизи, киберпрестъпниците получават достъп до вътрешната памет на основния изчислителен модул и екстракт от поверителна информация за потребителя: идентификационни данни, данни за плащане и много други.
Google Corporation обяви елиминирането на третата поредна уязвимост на нулевия ден в Chrome (за Linux, Mac, Windows). Уязвимостта, според описанието на експертите, е представена под формата на критична употреба-безсветрия в движението за премиване. Работата на грешката ви позволява да извършвате произволен код в системите с уязвима версия на популярния браузър.
По-интересен материал на cisoclub.ru. Абонирайте се за нас: Facebook | VK | Twitter | Instagram | Телеграма | Zen | Messenger | ICQ нов |. \ T YouTube | Импулс.
Рекорд
Публикувано на място
.