Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Check Point Research, Stealth Falcon, FruityArmor, Microsoft Copilot, Word, Excel, Outlook, Teams, EchoLeak, Citizen Lab, Graphite, Fanpage.it, Чиро Пеллегрино, iOS, Binarly, UEFI, HotHardware, Veracode, Android, Габриеле Дигрегорио, Discord, Positive Technologies, Microsoft, Apache, 7-Zip, MDaemon, Synacore.
Специалисты из Check Point Research заявили, что активно используется серьёзная уязвимость в технологии WebDAV, встроенной в ОС Windows. Хакеры из группы Stealth Falcon, также известной как FruityArmor, задействуют этот компонент для исполнения вредоносного кода удалённо, не оставляя следов в виде локальных файлов.
Встроенный в популярные офисные продукты Microsoft искусственный помощник Copilot оказался уязвим к утечке конфиденциальной информации. Уязвимость под названием EchoLeak позволяет злоумышленникам незаметно получить доступ к закрытым данным в корпоративной среде, не требуя никаких действий со стороны пользователя.
Аналитики Citizen Lab выявили факт слежки за сотрудниками СМИ в Европе с помощью вредоносного ПО Graphite. Среди пострадавших минимум двое, включая Чиро Пеллегрино из итальянского ресурса Fanpage.it. Атака происходила через критическую уязвимость в iOS, позволившую осуществить заражение методом «нулевого клика», без каких-либо действий со стороны владельца устройства.
Компания Binarly сообщила об опасной уязвимости в механизме безопасной загрузки UEFI. Этот дефект позволяет внедрять вредоносное ПО ещё до запуска операционной системы — как Windows, так и Linux. Об этом рассказал ресурс HotHardware, опубликовавший подробности инцидента.
Veracode обнародовала результаты анализа состояния ИБ в программных продуктах, используемых государственными учреждениями. По результатам исследования, 78% таких организаций не устранили накопленные уязвимости, причём более половины этих проблем представляют серьёзную угрозу и остаются не исправленными свыше одного года.
В Android обнаружена серьёзная брешь, затрагивающая версии 14, 15 и 16. Через подмену ссылок в уведомлениях можно перенаправлять пользователей на вредоносные сайты. Обман становится возможным за счёт внешнего сходства поддельных адресов с подлинными. Уязвимость подтвердила свою опасность в рамках исследования Габриеле Дигрегорио.
Check Point зафиксировала новую схему атак, связанную с уязвимостями в системе приглашений Discord. Хакеры нашли способ использовать даже неактивные или удалённые ссылки, перенаправляя жертв на сайты с вредоносным ПО, средствами удалённого контроля и инструментами кражи данных.
Компания Positive Technologies подготовила обзор наиболее значимых уязвимостей июня. В список попали новые проблемы безопасности в продуктах Microsoft, сервере Apache, приложении 7-Zip и системах для работы с электронной почтой от MDaemon и Synacore.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (12-18 июня)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.