ما پیشنهاد می کنیم خود را با یک نمای کلی از آسیب پذیری ها در هفته گذشته آشنا کنیم. در کانون توجه: لینوکس، اپل، سرور مبادله، مایکروسافت، Spectre، Google، Chrome.
بیش از 6300 دوربین های نظارت تصویری، که بسیاری از آنها در امکانات Ki روسیه آسیب پذیری جدی دارند. در این راستا، یک تصویر از این دوربین ها می تواند تقریبا همه به دست آید. اطلاعات مربوط به حضور دوربین های نظارت تصویری آسیب پذیر در روسیه توسط کارشناسان در موتور جستجو Shodan.io یافت شد.
کارشناسان موجود در هسته لینوکس سه آسیب پذیری 15 سال پیش، با کمک آن، سایبری ها می توانند حقوق ریشه را دریافت کنند. برای کارکردن آسیب پذیری های شناسایی، شما باید دسترسی محلی به دستگاه داشته باشید، بنابراین هکرها باید ابتدا سیستم را با استفاده از خطاهای دیگر هک کنند.
صاحبان اپل مک در مورد حضور یک آسیب پذیری بحرانی هشدار می دهند که هکرها را قادر می سازد تا سایبری را به دستگاه های کاربر انجام دهند. مقصد مشکل، تراشه M1 است که کامپیوترهای مک جدید را استخدام می کند. هک کردن هکرها از طریق مرورگر انجام می شود، پس از آن آنها به فعالیت وب کاربر دسترسی پیدا می کنند.
با توجه به آسیب پذیری در سرور مبادله، پارلمان نروژی به کیبرات جدی تبدیل شد. گزارش شده است که مقیاس حمله هکرها ناشناخته بود، اما برخی از داده های محرمانه ای که بر روی سرور پارلمان ذخیره شده بود، توسط مزاحمان به سرقت رفته بود.
مایکروسافت از بین بردن کامل آسیب پذیری صفر روز در اینترنت اکسپلورر اعلام کرده است که می تواند توسط مهاجمان مورد استفاده قرار گیرد تا از قربانیان استفاده شود. با کمک به روز رسانی منتشر شده در مایکروسافت نیز آسیب پذیری افزایش امتیازات را در ویندوز Win32K حذف کرد.
این برنامه برنامه را برای عملیات یکی از آسیب پذیری های اصلی پردازنده های کامپیوتری - Spectre منتشر می کند. با کمک سوء استفاده های پیشرفته، مجرمان اینترنتی دسترسی به حافظه داخلی واحد محاسبات اصلی را دریافت می کنند و اطلاعات محرمانه کاربر را استخراج می کنند: مدارک، جزئیات پرداخت و خیلی بیشتر.
Google Corporation اعلام کرد که حذف سوم آسیب پذیری متوالی از صفر روز در کروم (برای لینوکس، مک، ویندوز) را اعلام کرد. آسیب پذیری، با توجه به توصیف کارشناسان، به شکل یک اشکال استفاده از بحرانی-پس از آزاد در جنبش باز برای رندر شدن ارائه شده است. عملیات خطا اجازه می دهد تا شما را به انجام کد دلخواه در سیستم ها با یک نسخه آسیب پذیر از مرورگر محبوب.
مواد جالب تر در Cisoclub.ru. مشترک شدن در ایالات متحده: فیس بوک | VK | توییتر | نمایش مشخصات عمومی | تلگرام | ذن | مسنجر | ICQ جدید | یوتیوب | نبض.
رکورد
منتشر شده در سایت
.