Ponujamo se, da se seznanite z majhnim pregledom ranljivosti v preteklem tednu. V središču pozornosti: Linux, Apple, Exchange Server, Microsoft, Specter, Google, Chrome.
Več kot 6.300 video nadzornih kamer, od katerih je veliko dela na objektih KI Rusija resne ranljivosti. V zvezi s tem se lahko slika iz teh kamer dobimo skoraj vsakogar. Informacije o prisotnosti ranljivih video nadzornih kamer v Rusiji so našli strokovnjaki v iskalnik Shodan.io.
Strokovnjaki, ki jih najdemo v jedru Linuxa tri ranljivosti pred 15 leti, s pomočjo katerih Cybercriminals lahko dobijo korenske pravice. Za uporabo identificiranih ranljivosti morate imeti lokalni dostop do naprave, zato bodo hekerji morali najprej oditi sistem z uporabo drugih napak.
Lastniki Apple Mac opozarjajo na prisotnost kritične ranljivosti, ki omogoča hekerjem, da izvedejo Cybezeratics za uporabniške naprave. Težava destinacija je čip M1, ki zaposluje nove računalnike Mac. Hacking hekerji se izvajajo skozi brskalnik, po katerem dobijo dostop do spletne dejavnosti uporabnika.
Zaradi ranljivosti v strežniku Exchange je bil norveški parlament izpostavljen resnim kiberaku. Poroča se, da je lestvica napada hekerjev neznana, vendar so vsi zaupni podatki, ki so bili shranjeni na strežniku Parlamenta, ukradeli vsiljivci.
Microsoft je razglasil celotno odpravo ranljivosti ničelne dneve v Internet Explorerju, ki bi jih napadalci lahko uporabili za nameščanje nazaj v žrtve. S pomočjo izdane posodobitve v Microsoftu je prav tako izločila ranljivost povečanja privilegijev v Windows Win32K.
Program razširja program za delovanje ene od glavnih ranljivosti računalniških procesorjev - spektra. S pomočjo naprednih izkoriščanja, kibernetski kriminali dobijo dostop do notranjega spomina na glavno računalniško enoto in izvleček uporabnikov zaupnih informacij: poverilnice, podatke o plačilu in še veliko več.
Google Corporation je napovedala odpravo tretje zaporedne ranljivosti ničelnega dne v Chrome (za Linux, Mac, Windows). Ranljivost, v skladu z opisom strokovnjakov, je predstavljena v obliki kritične uporabe-po prostem napadu v odprtju gibanja za utripanje upodabljanja. Delovanje napake vam omogoča, da izvedete poljubno kodo v sistemih z ranljivo različico priljubljenega brskalnika.
Bolj zanimivo gradivo na Cisoclub.ru. Naročite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ novo | YouTube | Pulse.
Record.
Objavljeno na spletnem mestu
.