Wir bieten an, sich in der letzten Woche mit einem kleinen Überblick über Schwachstellen vertraut zu machen. Im Rampenlicht: Linux, Apple, Exchange Server, Microsoft, Spectre, Google, Chrome.
Mehr als 6.300 Videoüberwachungskameras, von denen viele in den Einrichtungen von KI Russland arbeiten, haben ernsthafte Schwachstellen. In dieser Hinsicht kann ein Bild von diesen Kameras fast alle erhalten werden. Informationen über das Vorhandensein von anfälligen Videoüberwachungskameras in Russland wurden von Experten in der Suchmaschine Shodan.io gefunden.
Experten, die im Linux-Kernel drei Schwachstellen von vor 15 Jahren gefunden wurden, mit deren Hilfe Cyberkriminelle Wurzelrechte erhalten können. Um identifizierte Schwachstellen zu betreiben, müssen Sie den lokalen Zugriff auf das Gerät haben, sodass Hacker das System zunächst mit anderen Fehlern hacken müssen.
Apple Mac-Besitzer warnen vor der Anwesenheit einer kritischen Anfälligkeit, mit der Hacker Cyberatik an Benutzergeräte durchführen können. Das Problemziel ist der M1-Chip, der neue Mac-Computer verwendet. Hacking-Hacker werden über den Browser ausgeführt, wonach sie Zugriff auf die Webaktivität des Benutzers erhalten.
Aufgrund der Sicherheitsanfälligkeit in Exchange Server wurde das norwegische Parlament ernsthafter Kiberatak ausgesetzt. Es wird berichtet, dass der Umfang des Hacker-Angriffs unbekannt war, aber einige der vertraulichen Daten, die auf dem Server des Parlaments gespeichert wurden, wurden von Eindringlingen gestohlen.
Microsoft hat die vollständige Beseitigung der Anfälligkeit der Nulltagsanfälligkeit in Internet Explorer erklärt, die von Angreifern verwendet werden könnte, um Backdors in Opfern zu installieren. Mit Hilfe des freigegebenen Updates in Microsoft wurde auch die Anfälligkeit der Erhöhung der Erhöhung der Berechtigungen in Windows Win32K eliminiert.
Das Programm verbreitet das Programm für den Betrieb einer der Hauptanfälligkeiten von Computerprozessoren - Gespenst. Mit Hilfe von fortschrittlichen Exploits erhalten CyberCriminals Zugriff auf den internen Speicher der Hauptrechnungseinheit und extrahieren Benutzerinformationen des Benutzers: Anmeldeinformationen, Zahlungsdetails und vieles mehr.
Die Google Corporation hat die Beseitigung der dritten aufeinanderfolgenden Anfälligkeit des Nulltages in Chrome bekannt gegeben (für Linux, Mac, Windows). Die Sicherheitsanfälligkeit, gemäß der Beschreibung von Experten, wird in Form eines kritischen nunkundenfreien Fehlers in der Öffnungsbewegung für das Blinken-Rendering dargestellt. Durch den Betrieb des Fehlers können Sie einen beliebigen Code in Systemen mit einer anfälligen Version des beliebten Browsers ausführen.
Interessanteres Material auf cisoclub.ru. Abonnieren Sie uns: Facebook | Vk | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ NEU | YouTube | Impuls.
Aufzeichnung
Vor Ort veröffentlicht
.