Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Facebook, ФБР, NVIDIA, Google, АНБ, Cisco, Discord, Chrome.
В ФБР заявилио взломе американских правительственных сетей российскими хакерами, которые финансируются правительством страны. Отмечается, что при проведении атак киберпреступники из России используют уязвимости в продуктах Cisco, Fortinet, Microsoft, Exim, Windows.
Компания NVIDIA объявилао срочном выпуске внеочередного обновления безопасности для программы GeForce Experience (GFE) для Windows. В приложении ранее была обнаружена уязвимость, позволяющая удаленно выполнять код, повышать привилегии в системе пользователя, получать доступ к личной информации, вызывать отказ в обслуживании (DoS).
Корпорация Google в течение дня устранила из веб-браузера уязвимость нулевого дня, о нахождении которой сообщил ИБ-эксперт Сергей Глазунов. Помимо этой проблемы, в Google также решили исправить еще три уязвимости – две серьезных и одну среднюю.
Агентство национальной безопасности США представилоперечень 25 основных уязвимостей, которые чаще других эксплуатируются прогосударственными китайскими хакерскими группировками. Почти все уязвимости известны и давно исправлены, но на многих устройствах стоят старые версии необновлённого своевременно ПО.
Компания Cisco предупреждаетпользователей о проведении множества кибератак – хакеры активно эксплуатируют недавно обнаруженную RCE-уязвимость. Проблема обнаружена в маршрутизаторах, находящихся под управлением ПО Cisco IOS XR.
В версии приложения Discord для ПК обнаруженасерьезная уязвимость, позволяющая удаленно выполнять произвольный код в пользовательской системе. Проблема найдена во фреймворке Electron.
Сотрудники компании Positive Technologies нашлив сканере безопасности Rapid7 Nexpose уязвимость, позволяющую киберпреступникам с низкими привилегиями в системе получать неавторизованный доступ к конфиденциальной информации и ресурсам.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
