Белая сеть

"Hotpatch", выпущенный Amazon Web Services (AWS) в ответ на уязвимости Log4Shell, может быть использован для выхода из контейнера и повышения привилегий, позволяя злоумышленнику захватить контроль над базовым хостом. "Помимо контейнеров, непривилегированные процессы также могут использовать патч для повышения привилегий и получения корневого кода", - сказал исследователь Palo Alto Networks Unit 42 Юваль Авраами в отчете, опубликованном на этой неделе. Проблемы — CVE-2021-3100, CVE-2021-3101, CVE-2022-0070 и CVE-2022-0071 (оценки CVSS: 8...

В аудиодекодерах чипов Qualcomm и MediaTek были обнаружены три уязвимости безопасности, которые, если их не устранить, могут позволить злоумышленнику удаленно получить доступ к медиа и аудиообменам с затронутых мобильных устройств. По данным израильской компании по кибербезопасности Check Point, проблемы могут быть использованы в качестве стартовой площадки для выполнения атак удаленного выполнения кода (RCE), просто отправив специально созданный аудиофайл. "Влияние уязвимости RCE может варьироваться...

Появились подробности о исправленной уязвимости безопасности в системе обнаружения и предотвращения вторжений Snort, которая может вызвать состояние отказа в обслуживании (DoS) и сделать его бессильным против вредоносного трафика. Отслеживаемая как CVE-2022-20685, уязвимость имеет рейтинг серьезности 7,5 и находится в препроцессоре Modbus механизма обнаружения Snort. Это влияет на все выпуски проекта Snort с открытым исходным кодом, выпущенные ранее 2.9.19, а также версию 3.1.11.0. Поддерживаемая...

Google Project Zero назвал 2021 год "рекордным годом для диких 0-дней", поскольку в течение года было обнаружено и раскрыто 58 уязвимостей безопасности. Разработка отмечает более чем двукратный скачок по сравнению с предыдущим максимумом, когда в 2015 году было отслежено 28 эксплойтов нулевого дня. Напротив, в 2020 году было обнаружено только 25 эксплойтов нулевого дня. "Большой всплеск 0-дней в дикой природе в 2021 году обусловлен увеличением обнаружения и раскрытия этих 0-дней, а не просто увеличением...

Компания видеоконференцсвязи Zoom обновила свой продукт Whiteboard для работы с более широким спектром устройств и приложений Zoom Whiteboard опирается на существующую базовую функциональность доски для собраний и расширяет ее для работы на различных устройствах, в том числе в вашем браузере или через планшетные или настольные приложения. Он также интегрируется с Zoom Meetings и Zoom Rooms для сенсорных устройств, таких как DTEN D7 и Neat Board, с поддержкой Zoom Chat в ближайшее время. Одед Гал,...