Nudimo se upoznavanje s malim pregledom ranjivosti tijekom proteklog tjedna. U središtu pozornosti: Linux, Apple, Exchange Server, Microsoft, Spectre, Google, Chrome.
Više od 6.300 kamera za video nadzor, od kojih mnogi rade u objektima Kisije imaju ozbiljne ranjivosti. U tom smislu, slika iz tih fotoaparata može se dobiti gotovo svima. Informacije o prisutnosti ranjivih fotoaparata za video nadzor u Rusiji pronašli su stručnjaci u tražilici Shodan.io.
Stručnjaci pronađeni u Linux kernelu tri ranjivosti prije 15 godina, uz pomoć kojih cybercriminals može dobiti root prava. Da biste upravljali identificiranim ranjivostima, morate imati lokalni pristup uređaju, pa će hakeri morati prvo hack sustav koristeći druge pogreške.
Apple Mac vlasnici upozoravaju na prisutnost kritične ranjivosti koja omogućuje hakerima da provode kiberetiku korisničkim uređajima. Problem odredišta je M1 čip, koji zapošljava nova Mac računala. Hakiranje hakera se provodi kroz preglednik, nakon čega dobivaju pristup web aktivnosti korisnika.
Zbog ranjivosti u Exchange poslužitelju, norveški parlament bio je podvrgnut ozbiljnom kiberataku. Prijavljeno je da je skala hakera napada nepoznat, ali neki od povjerljivih podataka koji su pohranjeni na poslužitelju parlamenta, ukrali su uljeza.
Microsoft je proglasio potpunu eliminaciju ranjivosti nula dana u programu Internet Explorer, koji bi napadači mogli koristiti za instaliranje stražara u žrtve. Uz pomoć objavljenog ažuriranja u Microsoft također je eliminirala ranjivost povećanja povlastica u sustavu Windows Win32K.
Program distribuira program za rad jedne od glavnih ranjivosti računalnih procesora - spektar. Uz pomoć naprednih eksploatacija, kibernetiminali dobivaju pristup unutarnjoj memoriji glavne računalne jedinice i ekstrakt povjerljive informacije korisnika: vjerodajnice, detalje o plaćanju i još mnogo toga.
Google Corporation najavio je ukidanje treće uzastopne ranjivosti nultog dana u Chromeu (za Linux, Mac, Windows). Ranjivost, prema opisu stručnjaka, prikazana je u obliku kritične kuglice bez upotrebe u pokretu otvaranja za treptanje. Rad pogreške omogućuje vam izvođenje proizvoljnog koda u sustavima s ranjivom verzijom popularnog preglednika.
Zanimljiviji materijal na cisoklolub.ru. Pretplatite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | Youtube | Puls.
Snimiti
Objavljeno na licu mjesta
.