Nudimo da se upoznamo sa malim pregledom ranjivosti u protekloj sedmici. U centru pažnje: Linux, Apple, Exchange Server, Microsoft, spektar, Google, Chrome.
Više od 6.300 kamera za video nadzor, od kojih mnogi rade u objektima Ki Rusije imaju ozbiljne ranjivosti. S tim u vezi, slika iz ovih kamera može se dobiti gotovo svima. Informacije o prisutnosti ranjivih kamera za video nadzor u Rusiju pronašli su stručnjaci u pretraživaču Shodan.io.
Stručnjaci su pronađeni u Linux kernelu tri ranjivosti prije 15 godina, uz pomoć čiji cyber-kriminali mogu dobiti korijenska prava. Da biste radili identificirane ranjivosti, morate imati lokalni pristup uređaju, tako da će hakeri prvo morati da hakiraju sistem koristeći druge greške.
Vlasnici Apple Mac upozoravaju na prisustvo kritične ranjivosti koja hakerima omogućava da izvedu cyberatics korisničkim uređajima. Problem destinacija je M1 čip, koji zapošljava nove Mac računare. Hakiranje hakera provodi se putem pretraživača, nakon čega dobivaju pristup korisničkoj web aktivnosti.
Zbog ranjivosti na poslužitelju razmjene, norveški parlament bio je podvrgnut ozbiljnom Kiberatiju. Izvještava se da je razmjera hakerskih napada bila nepoznata, ali neki povjerljivi podaci koji su pohranjeni na poslužitelju parlamenta ukrali su uljezi.
Microsoft je proglasio potpunu eliminaciju nulte dnevne ranjivosti u Internet Exploreru, koji bi napadači mogli koristiti za instaliranje bacača u žrtve. Uz pomoć objavljenog ažuriranja u Microsoftu također je eliminiralo ranjivost povećanja privilegija u Windows Win32K.
Program širi program za rad jedne od glavnih ranjivosti računarskih procesora - spektar. Uz pomoć naprednih iskorištavanja, cyber-kriminalci dobivaju pristup internoj memoriji glavne računarske jedinice i ekstrakt povjerljivih podataka korisnika: vjerodajnice, detalje o plaćanju i još mnogo toga.
Google Corporation najavila je eliminaciju treće uzastopne ranjivosti nulte dana u Chromeu (za Linux, Mac, Windows). Ranjivost, prema opisu stručnjaka, predstavljena je u obliku kritične greške bez upotrebe bez upotrebe u pokretu u otvaranju za prikazivanje treptaja. Rad pogreške omogućava vam da izvršite proizvoljni kod u sistemima s ranjivom verzijom popularnog pretraživača.
Zanimljiviji materijal na cisoclub.ru. Pretplatite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NOVO | YouTube | Puls.
Zapisati
Objavljeno na licu mesta
.