СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
30.04.2025
#Уязвимости #Dev#ИБ#Инфра#Облака

Обзор уязвимостей за прошедшую неделю (24-30 апреля)

Обзор уязвимостей за прошедшую неделю (24-30 апреля)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WorkComposer, Cybernews, Amazon S3, Craft CMS, ASUS, Mandiant, Verizon, WinZip, Mark-of-the-Web, Apple, AirPlay, SDK, CISA, Broadcom Brocade Fabric, Commvault, Qualitia Active.

Из-за критической уязвимости миллионы изображений экранов сотрудников, созданных с помощью WorkComposer, оказались в свободном доступе. Аналитики Cybernews обнаружили, что скриншоты с конфиденциальными данными, включая внутреннюю переписку, логины, пароли, API-ключи и служебные документы, стали доступны через открытое облачное хранилище Amazon S3.

Две опасные уязвимости в Craft CMS активно применяются хакерами для атак без предварительной подготовки. Исследователи зафиксировали случаи получения удалённого доступа к серверам с нарушением прав владельцев за счёт эксплуатации этих брешей.

Компания ASUS выпустила обновление, устраняющее критическую проблему безопасности, известную как CVE-2024-54085. Этот баг давал злоумышленникам возможность вмешиваться в работу серверов, вызывая сбои и, в отдельных случаях, полное отключение систем.

По данным компании Mandiant, в 2024 году киберпреступники изменили подход к атакам. Вместо фишинговых рассылок они чаще используют уязвимости в программах и похищенные учётные записи для первичного проникновения в инфраструктуру.

Отчёт Verizon по инцидентам информационной безопасности выявил резкий рост использования уязвимостей в ходе атак. За последние два года количество попыток их применения увеличилось в три раза, что указывает на возрастающую угрозу.

В архиваторе WinZip найдена серьёзная уязвимость нулевого дня, позволяющая обойти систему защиты Mark-of-the-Web. Благодаря этой лазейке злоумышленники могут внедрять вредоносный код без уведомлений и ограничений со стороны операционной системы.

Набор уязвимостей, затрагивающий протокол Apple AirPlay и сопутствующий SDK, делает уязвимыми как устройства сторонних производителей, так и технику Apple. В результате атаки с удалённым запуском вредоносного кода становятся возможными без физического доступа к устройствам.

Организация CISA предупредила о реальных угрозах, связанных с продуктами Broadcom Brocade Fabric, Commvault и Qualitia Active!. Хакеры активно используют бреши в этих системах для компрометации ресурсов и проведения атак.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: