Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Positive Technologies, MaxPatrol SIEM, MaxPatrol VM, Standoff 365 Bug Bounty, ABB, Наталья Тляпова, Денис ГорюшевAC 900F, AC 700F, Apple, GoFetch, GitHub, GitHub Advanced Security (GHAS), Чикагский университет, iOS 17.4.1, macOS 14.4.1, Saflok, Unsaflok, Chrome, Safari, Windows 11, Tesla, Pwn2Own.
Компания Positive Technologies сообщила о запуске новой программы багбаунти для систем MaxPatrol SIEM и MaxPatrol VM. Программа по поиску уязвимостей в продуктах Positive Technologies стартовала на платформе Standoff 365 Bug Bounty. За выявленные ошибки исследователи могут заработать до 1 млн рублей.
Шведская компания ABB поблагодарила Наталью Тляпову и Дениса Горюшева за выявление двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Это оборудование используется в металлургии, химической промышленности и в других отраслях. Вендор был уведомлен о киберугрозе в рамках политики ответственного разглашения и же представил обновление для своего софта.
Группа американских экспертов выявила уязвимость GoFetch в процессорах Apple M1, M2 и M3. Эксплуатация этой ошибки позволяет хакеру перехватывать криптографические данные из кэша процессора, восстанавливать по ним ключи шифрования и открывать доступ к конфиденциальной информации.
Разработчики GitHub представили новую функцию искусственного интеллекта, которая позволяет ускорить устранение уязвимостей во время написания кода. Пока функционал представлен в публичной бета-версии и автоматически запускается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Ученые из Чикагского университета нашли потенциальную уязвимость в системах виртуальной реальности. Это «слабое место» позволяет киберпреступника вставить то, что эксперты называют «начальным слоем», между основным пользовательским экраном VR и пользовательским/серверным интерфейсом виртуальной реальности.
Разработчики Apple сообщили об исправлении двух критических уязвимостей в iOS 17.4.1 и macOS 14.4.1. Apple обновила сайт поддержки и представила новый документ, в котором заявила про устраненные уязвимости в iOS 17.4.1 и macOS 14.4.1.
Эксперты по кибербезопасности сообщили об уязвимостях в 3 млн электронных RFID-замков Saflok, которые установлены в 13 тыс. отелей и домов по всему миру. Серия уязвимостей, которые получили название Unsaflok, была выявлена в сентябре 2022 года.
Белые хакеры нашли уязвимостей на $730 тысяч в Chrome, Safari, Windows 11 и софте Tesla за первый день проходящего в канадском Ванкувере хакатона Pwn2Own.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (20-26 марта)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.