Rydym yn cynnig ymgyfarwyddo â throsolwg bach o wendidau dros yr wythnos ddiwethaf. Yn y Spotlight: Linux, Afal, Gweinydd Cyfnewid, Microsoft, Specter, Google, Chrome.
Mae mwy na 6,300 o gamerâu gwyliadwriaeth fideo, mae llawer ohonynt yn gweithio yn y cyfleusterau o Ki Rwsia yn cael gwendidau difrifol. Yn hyn o beth, gellir cael llun o'r camerâu hyn bron i bawb. Daethpwyd o hyd i wybodaeth am bresenoldeb camerâu gwyliadwriaeth fideo agored i niwed yn Rwsia gan arbenigwyr yn yr injan chwilio Shodan.io.
Arbenigwyr a geir yn y cnewyllyn Linux tri gwendidau o 15 mlynedd yn ôl, gyda chymorth y gall cybercriminals yn cael hawliau gwraidd. Er mwyn gweithredu gwendidau a nodwyd, mae angen i chi gael mynediad lleol i'r ddyfais, felly bydd yn rhaid i hacwyr hacio'r system yn gyntaf gan ddefnyddio gwallau eraill.
Mae perchnogion Apple Mac yn rhybuddio am bresenoldeb bregusrwydd beirniadol sy'n caniatáu i hacwyr gynnal cyberatics i ddyfeisiau defnyddwyr. Y gyrchfan broblem yw'r sglodyn M1, sy'n cyflogi cyfrifiaduron Mac newydd. Mae haciau hacio yn cael eu cynnal drwy'r porwr, ac ar ôl hynny maent yn cael mynediad i weithgaredd gwe'r defnyddiwr.
Oherwydd y bregusrwydd yn y gweinydd cyfnewid, roedd y Senedd Norwyaidd yn destun Kibericak difrifol. Dywedir nad oedd maint yr ymosodiad haciwr yn hysbys, ond cafodd rhai o'r data cyfrinachol a gafodd eu storio ar weinydd y Senedd, eu dwyn gan dresbaswyr.
Mae Microsoft wedi datgan y dileu'r bregusrwydd sero yn llawn yn Internet Explorer, y gellid ei ddefnyddio gan ymosodwyr i osod cefnwyr mewn dioddefwyr. Gyda chymorth y diweddariad a ryddhawyd yn Microsoft hefyd yn dileu agored i niwed i gynyddu breintiau yn Windows Win32k.
Mae'r rhaglen yn lledaenu'r rhaglen ar gyfer gweithredu un o brif wendidau proseswyr cyfrifiadurol - Specter. Gyda chymorth campau uwch, cybercriminals yn cael mynediad at y cof mewnol o'r brif uned gyfrifiadurol a Detholiad gwybodaeth gyfrinachol defnyddiwr: cymwysterau, manylion talu a llawer mwy.
Cyhoeddodd Google Corporation ddileu trydedd agored i niwed yn olynol y diwrnod sero yn Chrome (ar gyfer Linux, Mac, Windows). Mae bregusrwydd, yn ôl y disgrifiad o arbenigwyr, yn cael ei gyflwyno ar ffurf nam defnyddiol ar ôl rhydd yn y mudiad agoriadol ar gyfer Rendro Blink. Mae gweithrediad y gwall yn eich galluogi i berfformio cod mympwyol mewn systemau gyda fersiwn agored i niwed o'r porwr poblogaidd.
Deunydd mwy diddorol ar Cisoclub.ru. Tanysgrifiwch i ni: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEWYDD | YouTube | Pwls.
Cofnodent
Cyhoeddwyd ar y safle
.