Ofrecemos familiarizarse cunha pequena visión xeral das vulnerabilidades durante a semana pasada. No centro de atención: Linux, Apple, Exchange Server, Microsoft, Spectre, Google, Chrome.
Máis de 6.300 cámaras de videovigilancia, moitas das cales traballan nas instalacións de KI Rusia teñen serias vulnerabilidades. A este respecto, pódese obter unha imaxe a partir destas cámaras case a todos. A información sobre a presenza de cámaras de vixilancia vulnerables en Rusia foi atopada por expertos no buscador Shodan.io.
Expertos atopados no kernel de Linux tres vulnerabilidades de 15 anos, coa axuda de que os cibercriminales poden obter dereitos de raíz. Para operar vulnerabilidades identificadas, ten que ter acceso local ao dispositivo, polo que os hackers terán que primeiro piratear o sistema usando outros erros.
Os propietarios de Apple Mac advirten sobre a presenza dunha vulnerabilidade crítica que permite que os hackers realicen ciberatics a dispositivos de usuario. O destino do destino é o chip M1, que emprega novas computadoras MAC. Hacking Hackers realízanse a través do navegador, despois de que obteñen acceso á actividade web do usuario.
Debido á vulnerabilidade no servidor de Exchange, o parlamento noruego foi sometido a serio kiberatak. Informouse que a escala do ataque de hackers foi descoñecida, pero algúns dos datos confidenciais que foron almacenados no servidor do Parlamento, foron roubados por intrusos.
Microsoft declarou a eliminación total da vulnerabilidade de cero día en Internet Explorer, que podería ser utilizada polos atacantes para instalar os backdors nas vítimas. Coa axuda da actualización liberada en Microsoft tamén eliminou a vulnerabilidade dos privilexios crecentes en Windows Win32K.
O programa difunde o programa para o funcionamento dunha das principais vulnerabilidades dos procesadores informáticos - Specter. Coa axuda de explotacións avanzadas, os cibercriminales teñen acceso á memoria interna da unidade de computación principal e extraen a información confidencial do usuario: credenciais, detalles de pagamento e moito máis.
Google Corporation anunciou a eliminación da terceira vulnerabilidade consecutiva do Día Zero en Chrome (para Linux, Mac, Windows). A vulnerabilidade, segundo a descrición dos expertos, preséntase en forma de erro crítico de uso positivo no movemento de apertura para a renderización de Blink. O funcionamento do erro permítelle realizar código arbitrario en sistemas cunha versión vulnerable do navegador popular.
Material máis interesante sobre CISOCLUB.RU. Subscríbete a Estados Unidos: Facebook | VK | Twitter | Instagram | Telegram | Zen | Mensaxeiro | ICQ Novo | YouTube | Pulse.
Rexistro
Publicado no sitio
.