Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Росреестр, Legit Security, WordPress, Bing, Microsoft Azure, ProPump and Controls, ChatGPT, OpenAI, Apple.
Специалисты по кибербезопасности обнаружили серьезную уязвимость мобильных приложений Росреестра, позволяющую киберпреступникам получать персональные данные собственников недвижимого имущества. На текущий момент проблема так и не исправлена разработчиками.
Эксперты компании Legit Security сообщили о выявлении уязвимости удаленного выполнения кода в Microsoft Azure Pipelines. Уязвимость позволяет злоумышленникам использовать серверы Microsoft Azure DevOps для инициирования кибератак на цепочку поставок программного обеспечения и выполнения вредоносного кода.
Компания Patchstack, занимающаяся безопасностью WordPress, заявила об обнаружении уязвимости в плагине Elementor Pro, которая применяется хакерами для взлома сайтов на WordPress.
На прошедшей неделе была обнаружена серьезная уязвимость, позволяющая третьим лицам изменять результаты поиска Bing. Исследователи компании Wiz также выяснили, что Bing уязвим для атаки межсайтового скриптинга (XSS).
Компания Orca сообщила, что серьезная уязвимость в Microsoft Azure Service Fabric Explorer могла позволить удаленным злоумышленникам, не прошедшим проверку подлинности, выполнять произвольный код.
Неисправленные недостатки безопасности делают контроллеры водяных насосов бренда ProPump and Controls уязвимыми для удаленных хакерских атак. Уязвимости выявил Джоко Крстич, основатель и главный инженер по кибербезопасности македонской исследовательской компании Zero Science Lab.
Компания OpenAI, разработчик ChatGPT, исправила несколько серьезных уязвимостей, которые могли позволить злоумышленникам получить доступ к учетным записям пользователей и просматривать историю чатов.
Корпорация Apple анонсировала свежие обновления безопасности для macOS и iOS, в том числе исправления, устраняющие уязвимость CVE-2023-23529 в старых моделях iPhone.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
