Ofrecemos familiarizarse con una pequeña visión general de las vulnerabilidades durante la semana pasada. En el centro de atención: Linux, Apple, Exchange Server, Microsoft, Specter, Google, Chrome.
Más de 6,300 cámaras de videovigilancia, muchas de las cuales trabajan en las instalaciones de Ki Russia tienen serias vulnerabilidades. En este sentido, se puede obtener una imagen de estas cámaras a casi todos. La información sobre la presencia de cámaras de vigilancia de video vulnerables en Rusia fue encontrada por expertos en el motor de búsqueda shodan.io.
Expertos encontrados en el kernel de Linux tres vulnerabilidades de hace 15 años, con la ayuda de los cuales los ciberdelincuentes pueden obtener derechos de la raíz. Para operar vulnerabilidades identificadas, debe tener acceso local al dispositivo, por lo que los hackers tendrán que piratear el sistema utilizando otros errores.
Los propietarios de Apple Mac advierten sobre la presencia de una vulnerabilidad crítica que permite a los piratas informáticos llevar a cabo ciberáticos a los dispositivos de usuario. El destino del problema es el chip M1, que emplea nuevas computadoras Mac. Los hackers de piratería se realizan a través del navegador, después de lo cual accede a la actividad web del usuario.
Debido a la vulnerabilidad en Exchange Server, el Parlamento noruego fue sometido a graves kiberatak. Se informó que la escala del ataque informático fue desconocida, pero algunos de los datos confidenciales que se almacenaron en el servidor del Parlamento fueron robados por intrusos.
Microsoft ha declarado la eliminación completa de la vulnerabilidad cero de los días en Internet Explorer, que podría ser utilizada por los atacantes para instalar los contratistas en las víctimas. Con la ayuda de la actualización liberada en Microsoft también eliminó la vulnerabilidad de los privilegios crecientes en Windows Win32K.
El programa difunde el programa para el funcionamiento de una de las principales vulnerabilidades de los procesadores informáticos: espectro. Con la ayuda de explotaciones avanzadas, los ciberdelincuentes obtienen acceso a la memoria interna de la unidad informática principal y extrae información confidencial del usuario: credenciales, detalles de pago y mucho más.
Google Corporation anunció la eliminación de la tercera vulnerabilidad consecutiva del día cero en Chrome (para Linux, Mac, Windows). La vulnerabilidad, de acuerdo con la descripción de los expertos, se presenta en forma de un error crítico de uso después del libre en el movimiento de apertura para la representación de parpadeo. El funcionamiento del error le permite realizar un código arbitrario en sistemas con una versión vulnerable del navegador popular.
Material más interesante en cisoclub.ru. Suscríbase a nosotros: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Messenger | ICQ nuevo | YouTube | Legumbres.
Registro
Publicado en el sitio
.