СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
29.11.2023
#Уязвимости #Dev#ИБ#Инфра#Облака

Обзор уязвимостей за прошедшую неделю (22-29 ноября)

Обзор уязвимостей за прошедшую неделю (22-29 ноября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: ownCloud, Google, Chrome, Kinsing, Apache ActiveMQ, Linux, Akamai, Mirai-ботнет InfectedSlurs, NVR (Network Video Recorder), Microsoft, Toyota Financial Services Europe & Africa, Citrix NetScaler, Azure (CLI), GitHub, Intel, AMD.

Хакеры начали эксплуатировать критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает учетные данные администраторов, пароли почтовых серверов и лицензионные ключи в контейнерах.

Разработчики Google сообщили о выпуске экстренного обновления для Chrome, которое устраняет уязвимость нулевого дня в браузере, которая уже находится под атаками. Эта ошибка стала шестой проблемой нулевого дня, исправленной в браузере Chrome в 2023 году.

Операторы вредоносного ПО Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для атак на Linux-системы. Основной целью злоумышленников является размещение криптовалютных майнеров на взломанных серверах.

Эксперты компании Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs эксплуатирует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Скомпрометированные устройства становятся частью DDoS-ботнета, который затем передается в аренду другим хакерам ради получения прибыли.

Корпорация Microsoft объявила, что за 10 лет выплатила 63 млн. долларов в качестве вознаграждения «белым хакерам», участвующим в ее программах вознаграждения за обнаружение ошибок.

Эксперты выяснили, что для атаки на компанию Toyota Financial Services Europe & Africa хакеры эксплуатировали уязвимость в CVE-2023-4966 в Citrix NetScaler. Компания на этой неделе подтвердила, что подверглась кибератаке, которую, по всей видимости, осуществила известная группа, занимающаяся вымогательством.

Корпорация Microsoft выпустила исправления и руководство по устранению серьезной уязвимости в интерфейсе командной строки Azure (CLI), которая может привести к раскрытию конфиденциальной информации, в том числе паролей, через журналы действий GitHub.

Производители микросхем Intel и AMD выпустили рекомендации по безопасности, информируя клиентов в общей сложности о более чем 130 уязвимостях, обнаруженных в их продуктах.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: