Tarjoamme perehdyttäytyä pienellä yleiskatsauksella haavoittuvuuksista viime viikolla. Spotlight: Linux, Apple, Exchange Server, Microsoft, Specter, Google, Chrome.
Yli 6 300 videovalvontakameraa, joista monet toimivat KI Venäjän tiloissa ovat vakavia haavoittuvuuksia. Tältä osin näistä kamerasta peräisin oleva kuva voidaan saada lähes kaikki. Tietoa hakukone Shodan.fi -asiakirjoista löytyi Venäjän haavoittuvien videovalvontakameroiden läsnäolosta.
Linux-ytimen asiantuntijat kolmella 15 vuotta sitten, jonka avulla tietoverkkorimit voivat saada juuri oikeuksia. Tunnistettujen haavoittuvuuksien käyttämiseksi sinun on oltava paikallinen pääsy laitteeseen, joten hakkerit joutuvat ensin hakkimaan järjestelmään muiden virheiden avulla.
Apple Macin omistajat varoittavat kriittisen haavoittuvuuden läsnäolosta, jonka avulla hakkerit voivat suorittaa verkkolaitteita käyttäjän laitteisiin. Ongelman kohde on M1-siru, joka käyttää uusia Mac-tietokoneita. Hakkerit hakkerit suoritetaan selaimen kautta, minkä jälkeen he pääsevät käyttäjän web-toimintaan.
Exchange Serverin haavoittuvuuden vuoksi Norjan parlamentti altistettiin vakavalle Kiberatakille. On todettu, että hakkeri hyökkäys oli tuntematon, mutta osa luottamuksellisista tiedoista, jotka oli tallennettu parlamentin palvelimelle, varastettiin tunkeilijoilla.
Microsoft on ilmoittanut Internet Explorerin nollapäivän haavoittuvuuden täydellisen poistamisen, jota hyökkääjät voivat käyttää asentaakseen tukikohteita uhreille. Microsoftin julkaistun päivityksen avulla myös poistettiin myös Windows Win32K: n käyttöoikeuksien haavoittuvuuden.
Ohjelma levittää ohjelmaa yhden tietokoneen prosessorin tärkeimmistä haavoittuvuuksista - Specter. Kehittyneiden hyödyntämisen avulla Cybercriminals pääsee pääsiin sisäiseen muistiin ja poimia käyttäjän luottamuksellisia tietoja: valtakirjat, maksutiedot ja paljon muuta.
Google Oyj ilmoitti poistamaan kromin nollapäivän kolmannen peräkkäisen haavoittuvuuden (Linux, Mac, Windows). Haavoittuvuus asiantuntijoiden kuvauksen mukaan esitetään kriittisen käytön jälkivapaan virheen muodossa vilkkuvan renderöinnin avausliikkeessä. Virheen toiminnassa voit suorittaa mielivaltaisen koodin järjestelmissä, joilla on haavoittuva versio suosituista selaimesta.
Mielenkiintoisempi materiaali Cisoclub.ru. Tilaa meille: Facebook | VK | Twitter | Instagram | Telegram Zen | Messenger | ICQ uusi | YouTube | Pulssi.
Ennätys
Julkaistu paikan päällä
.