Өткөн бир жуманын ичинде алсыздыктардан майда-чүйдөсүнө чейин бир аз маалымат менен таанышууну сунуштайбыз. Spotlight: Linux, Apple, Exchange сервери, Microsoft, Specter, Google, Chrome.
6,300дөн ашык видео көзөмөл камералары, алардын көпчүлүгү Пи Россиянын объектилеринде олуттуу алсыздыктарга ээ. Ушуга байланыштуу, ушул камералардан келген сүрөт дээрлик бардыгын алса болот. Россияда аялуу видео көзөмөлдөө камераларынын болушу жөнүндө маалымат издөө тутумундагы шодан.io тарабынан эксперттер тарабынан табылган.
Линукс ядросунда үч жашка толгондо үч аял алсыздыктан табылган, алардын жардамы менен киберрейдер тамыр укугун ала алат. Белгиленген аялдарды иштетүү үчүн, сиз шайманга жергиликтүү мүмкүнчүлүк болушу керек, ошондуктан хакерлер башка каталарды колдонуп, тутумду биринчи катмарга алышат.
Apple Mac ээлери, хакерлерден колдонуучу шаймандарга киберчылар менен таанышууга мүмкүнчүлүк берген сын көз алсыздыктын бар экендиги жөнүндө эскертет. Маселени көздөгөн жер - бул M1 чип, ал эми жаңы Mac компьютерлерин колдонот. Хакерлер браузер аркылуу жүргүзүлөт, андан кийин алар колдонуучунун веб ишине кире алышат.
Алмашуу сервериндеги алсыздыктын эсебинен Норвегиянын парламенти олуттуу келген катерага дуушар болгон. Хакер чабуулунун масштабы белгисиз, бирок парламенттин серверинде сакталган айрым купуя маалыматтарды кол салгандар уурдап кетишкен.
Microsoft Internet Explorer компаниясындагы нөлдүк күндүзгү аялдаманы толугу менен чабуулун толугу менен чабуул жасаса, жабырлануучуларга жабыркагандарды орнотуу үчүн колдонсо болот. Microsoftтун чыгарылган жаңыртуунун жардамы менен Windows Win32k'деги артыкчылыктардан арылуунун алсыздыгын жокко чыгарууну жокко чыгарды.
Программа компьютердик процессорлордун негизги алсыздыгынын негизги алсыздыктарынын бирин жүзөгө ашырууга арналган. Өркүндөтүлгөн эксплуатациялоонун жардамы менен, киберрейдер негизги эсептөө бирдигин ички эстутума жетип, колдонуучунун купуя маалымынын алуу: Ишеним грамоталары, төлөм маалыматтары жана дагы бир топ.
Google Корпорациясы Хромдо (Linux, Mac, Windows үчүн) үчүнчүсү үчүнчү параметрлердин субетациялыгын четтетүүнү жарыялады. Эксперттердин сыпаттамасы боюнча алсыздыгы, ачык-айкын мүчүлүштүктөрдөн кийин сын көз колдонуу түрүндө берилет, ал ачылып берүүчү рендеринг үчүн ачылган. Ката операциясы популярдуу браузердин аялуу нускасы менен өз тутумунда өзүм билемдик кодун аткарууга мүмкүнчүлүк берет.
CISOCLUB.RU боюнча кызыктуу материал. Бизге жазылыңыз: Facebook | ВКонтакт | Twitter | Инстаграм | Телеграм | Zen | Messenger | ICQ NEW | Youtube | Pulse.
Жазуу
Жарыяланган учурларда
.