Azken astean ahultasunen ikuspegi orokor txiki bat ezagutzeko aukera eskaintzen dugu. Fokuetan: Linux, Apple, Exchange Server, Microsoft, Specter, Google, Chrome.
6.300 bideo zaintza kamera baino gehiago, eta horietako asko Ki Errusiako instalazioetan lan egiten dute ahultasun larriak. Ildo horretan, kamera horietako argazkia ia denek lor daiteke. Bideo-zaintza ahulen presentziari buruzko informazioa Errusian aurkitu zen SHODAN.IO bilatzailearen bilatzailearen adituek aurkitu zuten.
Duela 15 urte Linux Kernel-en aurkitutako adituak, ziberkriminalek sustraiak sor ditzaketen laguntzarekin. Identifikatutako ahultasunak funtzionatzeko, tokiko sarbidea izan behar duzu gailura, beraz, hackerrek sistema beste akats batzuk erabiliz egin beharko dituzte.
Apple Mac jabeek ohartarazten dute hackerrek ziberatismoa erabiltzaile gailuetara eramateko aukera ematen duten zaurgarritasun kritiko baten presentziaz. Arazoaren helmuga M1 txipa da, Mac ordenagailu berriak erabiltzen dituena. Hacker hacker arakatzailearen bidez egiten dira, eta ondoren erabiltzailearen web jarduerarako sarbidea lortzen dute.
Exchange Server-en zaurgarritasuna dela eta, Norvegiako Parlamentuak Kiberatak larri jasan zuen. Hackerren erasoaren eskala ezezaguna zela jakinarazi da, baina parlamentuko zerbitzarian gordetako datu isilpeko batzuk, intrusek lapurtu zituzten.
Microsoft-ek Internet Explorer-en zero eguneko zaurgarritasuna ezabatze osoa deklaratu du, erasotzaileek biktimen bizkarraldeak instalatzeko erabil zezaketenak. Microsoft-en kaleratutako eguneratzearen laguntzarekin Windows Win32k-en pribilegioak areagotzeko ahultasuna ezabatu da.
Programak programa informatikoen inpaktoreen ahultasun nagusietako bat egiteko programa zabaltzen du. Exploy aurreratuen laguntzarekin, ziberkriminalek konputazio unitate nagusiaren barne memoriara sarbidea dute eta erabiltzailearen isilpeko informazioa ateratzea: egiaztagiriak, ordainketa xehetasunak eta askoz gehiago.
Google Corporation-ek iragarri du Chrome-ko Zero Egunaren hirugarren ahultasun jarraian ezabatzea (Linux, Mac, Windows). Zaurgarritasuna, adituen deskribapenaren arabera, Blink errendatzeko irekiera mugimenduan erabilera gabeko akats kritiko baten moduan aurkezten da. Akatsaren funtzionamendua arakatzaile ezagunaren bertsio ahulak dituzten sistemetan kode arbitrarioa egiteko aukera ematen du.
Material interesgarriagoa cisoclub.ru-n. Harpidetu gurekin: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Messenger | ICQ Berria | YouTube | Pultsua.
Disko
Gunean argitaratua
.