Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Trend Micro, Phemedrone, Bishop Fox, SonicWall, Guardio Labs, Opera, MyFlaw, My Flow, Apple, Magic Keyboard, GrapheneOS, Android, Google Pixel, Samsung Galaxy, Trail of Bits, LeftoverLocals, AMD, Apple, Qualcomm, GitLab, Google, Windows SmartScreen, Chrome.
Специалисты по кибербезопасности из компании Trend Micro заявили об обнаружении киберпреступной операции, в рамках которой устройства пользователей за счёт эксплуатации новой уязвимости в Windows SmartScreen подвергаются попыткам заражения вредоносным ПО под названием Phemedrone. Аналитики рассказали детально об этом на своём официальном сайте.
Профильная компания по кибербезопасности Bishop Fox обнаружила, что более 178 тыс. межсетевых экранов нового поколения (NGFW) от компании SonicWall, у которых интерфейс управления доступен в сети, уязвимы для проведения DoS-атак и дистанционного выполнения кода.
Эксперты Guardio Labs выявили RCE-уязвимость в браузере Opera для Windows и macOS, которую можно эксплуатировать для выполнения любого файла в ОС. Ошибка получила название MyFlaw, поскольку эксплуатирует функционал My Flow в Opera, который позволяет синхронизировать сообщения и файлы между мобильными и десктопными устройствами.
Корпорация Apple сообщила об обновлении прошивки Magic Keyboard, устранив уязвимость, которая позволяла потенциальным киберпреступникам осуществлять инжекты нажатий клавиш через Bluetooth.
Разработчики GrapheneOS, которая ориентирована на конфиденциальность и безопасность, предложили добавить в Android функционал автоматической перезагрузки, чтобы сделать проблемнее эксплуатацию некоторых недавно выявленных уязвимостей в прошивке Google Pixel и Samsung Galaxy. По словам экспертов, эти ошибки в последнее время применяются хакерами для извлечения информации с устройств.
Специалисты по информационной компании Trail of Bits нашли уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя киберпреступникам перехватывать информацию из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
В платформе GitLab исправили сразу две критические уязвимости, одну из которых можно было эксплуатировать для захвата аккаунтов без какого-либо взаимодействия с пользователем.
Разработчики корпорации Google представили патч для уязвимости нулевого дня в браузере Chrome, которую уже используют злоумышленники. Ошибка получила идентификатор CVE-2024-0519 и представляет собой out-of-bounds доступ к памяти в JavaScript-движке V8.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (10-16 января)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Эксперты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.