Oferecemos a se familiarizar com uma pequena visão geral das vulnerabilidades na semana passada. No centro das atenções: Linux, Apple, Exchange Server, Microsoft, Spectro, Google, Chrome.
Mais de 6.300 câmeras de vigilância por vídeo, muitas das quais trabalham nas instalações do Ki Rússia têm sérias vulnerabilidades. A este respeito, uma imagem dessas câmeras pode ser obtida quase todos. Informações sobre a presença de câmeras de vigilância vulneráveis de vídeo na Rússia foi encontrada por especialistas no motor de busca Shodan.io.
Especialistas encontrados no kernel Linux três vulnerabilidades de 15 anos atrás, com a ajuda da qual os cibercriminosos podem obter direitos de raízes. Para operar vulnerabilidades identificadas, você precisa ter acesso local ao dispositivo, para que os hackers tenham que primeiro hackear o sistema usando outros erros.
Os proprietários da Apple Mac advertem sobre a presença de uma vulnerabilidade crítica que permite que os hackers realizem ciberes para dispositivos de usuário. O destino do problema é o chip M1, que emprega novos computadores Mac. Hackers Hackers são realizados através do navegador, após o que eles têm acesso à atividade da Web do usuário.
Devido à vulnerabilidade no Exchange Server, o parlamento norueguês foi submetido a sério kiberatak. É relatado que a escala do ataque hacker era desconhecida, mas alguns dos dados confidenciais que foram armazenados no servidor do Parlamento, foram roubados por intrusos.
A Microsoft declarou a eliminação completa da vulnerabilidade do dia zero no Internet Explorer, que poderia ser usada pelos atacantes para instalar retrosquestres nas vítimas. Com a ajuda da atualização lançada na Microsoft também eliminou a vulnerabilidade de aumentar os privilégios no Windows Win32k.
O programa divulga o programa para a operação de uma das principais vulnerabilidades dos processadores de computadores - espectro. Com a ajuda de explorações avançadas, o Cybercriminals recebe acesso à memória interna da unidade de computação principal e extraia informações confidenciais do usuário: credenciais, detalhes de pagamento e muito mais.
O Google Corporation anunciou a eliminação da terceira vulnerabilidade consecutiva do zero dia em Chrome (para Linux, Mac, Windows). Vulnerabilidade, de acordo com a descrição dos especialistas, é apresentada na forma de um bug de uso crítico, no movimento de abertura para renderização pisca. A operação do erro permite realizar código arbitrário em sistemas com uma versão vulnerável do navegador popular.
Material mais interessante em cisoclub.ru. Inscreva-se: Facebook | Vk |.. Twitter | Instagram | Telegrama | Zen | Mensageiro | ICQ New | YouTube | Pulso.
Registro
Publicado no site
.