СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
26.12.2023
#Уязвимости #Dev#ИБ#ИИ#Инфра

Обзор уязвимостей за прошедшую неделю (20-26 декабря)

Обзор уязвимостей за прошедшую неделю (20-26 декабря)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Google, Chrome, Microsoft Office, Agent Tesla, Bluetooth, Android, Linux, macOS, iOS, The Hacker News, Яндекс, Университет Ватерлоо, ChatGPT, OpenAI, Comcast Cable Communications, Xfinity, Citrix, Mozilla, Firefox, Thunderbird, Dell, PowerProtect.

Корпорация Google представила срочное обновление, которое устраняет недавно выявленную уязвимость CVE-2023-7024 в браузере Chrome. Это уже восьмая в 2023 году уязвимость нулевого дня в Chrome. Ее активно эксплуатируют киберпреступники, сообщают эксперты.

В последнее время хакеры начали активно эксплуатировать уязвимость Microsoft Office, впервые выявленную больше шести лет назад. В своих фишинговых кампаниях они распространяют вредоносное ПО Agent Tesla.

Недавно обнаруженная критическая уязвимость Bluetooth позволяет киберпреступникам получать несанкционированный доступ к устройствам под управлением операционных систем Android, Linux, macOS или iOS. Об этом рассказали журналисты The Hacker News.

Компания «Яндекс» сообщила о запуске очередной программы Bug Bounty под названием «Охота над ошибками». Этичным хакерам предлагается искать в сервисах компании баги и уязвимости типа XSS, которые приводят к раскрытию чувствительных данных.

Исследователи из Университета Ватерлоо в Канаде обнаружили уязвимость в популярной нейросети ChatGPT от компании OpenAI. Они выяснили, что искусственный интеллект испытывает проблемы в борьбе с дезинформацией и теориями заговора.

Крупный поставщик услуг кабельного телевидения и интернета, компания Comcast Cable Communications, которая работает под брендом Xfinity, заявила, что хакеры взломали один из ее серверов Citrix (за счёт эксплуатации уязвимости Citrix Bleed) и украли конфиденциальные данные 36 млн клиентов.

Компания Mozilla объявила о выпуске обновлений безопасности для Firefox и Thunderbird, направленных на устранение 20 уязвимостей, включая несколько проблем с безопасностью памяти. Был выпущен Firefox 121 с исправлениями для 18 уязвимостей, пять из которых имеют «высокий» уровень серьезности.

Компания Dell призывает пользователей продуктов PowerProtect ознакомиться с недавно выпущенными рекомендациями по безопасности и исправить ряд потенциально серьезных уязвимостей.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: