Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, Outlook, Google, Samsung, aCropalypse, Pixel, ZenGo, Telerik, Fortinet, GPT-4, Ethereum, Mozilla.
Компания Microsoft уведомила своих пользователей о киберпреступном взломе принадлежащего ей почтового клиента Outlook. В сообщении американской корпорации уточняется, что невыявленным хакерам удалось проэксплуатировать ранее неизвестную уязвимость.
Подразделение корпорации Google по выявлению 0-day уязвимостей Project Zero заявило об обнаружении 18 ошибок нулевого дня в чипсетах Samsung Exynos, применяемых во множестве популярных моделей смартфонов.
Уязвимость aCropalypse (CVE-2023-21036) позволяет восстановить изображения, обработанные на смартфонах Pixel. Эксперты рассказали, что уязвимость позволяет восстановить любые отредактированные с помощью встроенного редактора Markup изображения и скриншоты.
Разработчики криптокошелька ZenGo обнаружили уязвимости в системе безопасности в решениях для моделирования транзакций, которые применяются распространёнными децентрализованными приложениями или dApps.
Злоумышленники взломали правительственное ведомство США за счёт уязвимости, о которой известно уже четыре года. Уязвимость Telerik имеет идентификатор CVE-2019-18935 и оценку 9,8 (критическая) — она входила в перечень наиболее часто эксплуатируемых ошибок в 2020 и 2021 гг.
Компания Fortinet сообщила, что исправленная ранее уязвимость в FortiOS (CVE-2022-41328) использовалась хакерами в таргетированных атаках на правительственные и связанные с правительством организации.
GPT-4 обнаружил уязвимость смарт-контракта на базе Ethereum, о чём сообщил директор Coinbase Конор Гроган, который протестировал языковую модель OpenAI GPT-4, продемонстрировав ей смарт-контракт приложения на базе Ethereum.
Разработчики Mozilla объявили о выпуске версии Firefox 111, в которой исправлено более дюжины уязвимостей, включая потенциально серьезные проблемы.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
