"Hotpatch", выпущенный Amazon Web Services (AWS) в ответ на уязвимости Log4Shell, может быть использован для выхода из контейнера и повышения привилегий, позволяя злоумышленнику захватить контроль над базовым хостом. "Помимо контейнеров, непривилегированные процессы также могут использовать патч для повышения привилегий и получения корневого кода", - сказал исследователь Palo Alto Networks Unit 42 Юваль Авраами в отчете, опубликованном на этой неделе. Проблемы — CVE-2021-3100, CVE-2021-3101, CVE-2022-0070 и CVE-2022-0071 (оценки CVSS: 8...
Белая сеть
Критические ошибки чипсета подвергают устройства Android опасности
В аудиодекодерах чипов Qualcomm и MediaTek были обнаружены три уязвимости безопасности, которые, если их не устранить, могут позволить злоумышленнику удаленно получить доступ к медиа и аудиообменам с затронутых мобильных устройств. По данным израильской компании по кибербезопасности Check Point, проблемы могут быть использованы в качестве стартовой площадки для выполнения атак удаленного выполнения кода (RCE), просто отправив специально созданный аудиофайл. "Влияние уязвимости RCE может варьироваться...
Исследователи детализируют ошибку, которая может парализовать систему обнаружения вторжений Snort
Появились подробности о исправленной уязвимости безопасности в системе обнаружения и предотвращения вторжений Snort, которая может вызвать состояние отказа в обслуживании (DoS) и сделать его бессильным против вредоносного трафика. Отслеживаемая как CVE-2022-20685, уязвимость имеет рейтинг серьезности 7,5 и находится в препроцессоре Modbus механизма обнаружения Snort. Это влияет на все выпуски проекта Snort с открытым исходным кодом, выпущенные ранее 2.9.19, а также версию 3.1.11.0. Поддерживаемая...
Google Project Zero обнаруживает рекордное количество эксплойтов нулевого дня в 2021 году
Google Project Zero назвал 2021 год "рекордным годом для диких 0-дней", поскольку в течение года было обнаружено и раскрыто 58 уязвимостей безопасности. Разработка отмечает более чем двукратный скачок по сравнению с предыдущим максимумом, когда в 2015 году было отслежено 28 эксплойтов нулевого дня. Напротив, в 2020 году было обнаружено только 25 эксплойтов нулевого дня. "Большой всплеск 0-дней в дикой природе в 2021 году обусловлен увеличением обнаружения и раскрытия этих 0-дней, а не просто увеличением...
Zoom представляет свою переработанную доску Whiteboard
Компания видеоконференцсвязи Zoom обновила свой продукт Whiteboard для работы с более широким спектром устройств и приложений Zoom Whiteboard опирается на существующую базовую функциональность доски для собраний и расширяет ее для работы на различных устройствах, в том числе в вашем браузере или через планшетные или настольные приложения. Он также интегрируется с Zoom Meetings и Zoom Rooms для сенсорных устройств, таких как DTEN D7 и Neat Board, с поддержкой Zoom Chat в ближайшее время. Одед Гал,...
