8385 подписчиков
Обзор за прошедшую неделю (28 февраля – 6 марта)
1️⃣ Корпорация 💻Microsoft сообщила, что выявленная ранее уязвимость в ее службе автоматизации Azure была устранена ещё декабре 2021 года, сразу после ее 🔎обнаружения специалистами из Orca Security.
2️⃣ Согласно 📊отчету компании Claroty, количество раскрытий уязвимостей АСУ ТП 📈выросло на 110% за последние четыре года. Во втором полугодии 2021 года было опубликовано 797 уязвимостей, что на 25% больше, чем 637 в первом полугодии 2021 года.
3️⃣ Специалисты по 🔐кибербезопасности раскрыли цепочку атак с удаленным выполнением кода (RCE), вызванную ошибкой включения локального файла в платформе для ведения 🖌блогов Hashnode.
4️⃣ Компания Cisco объявила об 🔧исправлении выявленных ранее в продуктах Expressway и TelePresence VCS критических уязвимостей. Уязвимости CVE-2022-20754 и CVE-2022-20755 имели оценку CVSS 9,0.
5️⃣ Корпорация Google выпустила Chrome 99 с 28 исправлениями 🔑безопасности. Была устранена 21 уязвимость, о которых сообщили ранее внешние ИБ-специалисты. Общий размер выплат за выявление этих уязвимостей составил 💰100 тыс. долларов...
Около минуты
8 марта 2022