СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Дайджесты
Артем
02.08.2023
#Dev#ИБ#ИИ#Инфра

Обзор уязвимостей за прошедшую неделю (25-31 июля)

Обзор уязвимостей за прошедшую неделю (25-31 июля)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Норвегия, Ivanti, BleedingPipe, Minecraft, Яндекс, Microsoft Message Queuing, Fortinet, Zimbra, TETRA, Ubuntu, Linux.

Хакерам удалось успешно взломать 12 министерств в Норвегии за счёт эксплуатации 0-day уязвимости в программном обеспечении Ivanti Endpoint Manager Mobile. Разработчик, как сообщается, уже выпустил все необходимые исправления.

Уязвимость BleedingPipe, найденная во многих модах для Minecraft, применяется злоумышленниками для запуска вредоносных команд на серверах и в клиентах, позволяя хакерам получать полный контроль над пользовательскими устройствами.

Компания «Яндекс» сообщила о запуске нового конкурса в рамках программы «Охота за ошибками». Максимальная награда за выявленную критическую уязвимость составит 2,8 млн рублей, что в 5 раз больше стандартной выплаты по этим категориям программы.

Эксперты по кибербезопасности из Университета Карнеги-Меллона и Центра безопасности искусственного интеллекта выявили уязвимость в передовых ИИ-моделях, которая вызывает серьезные вопросы к их безопасности и функциональности.

Специалисты компании Wiz, обнаружившие две новые Linux-уязвимости, предупредили, что ошибки затрагивают примерно 40% всей пользовательской базы Ubuntu, что составляет около 40 млн человек.

В стандарте радиосвязи TETRA, которым пользуются военные, полиция и критическая инфраструктура, был обнаружен набор уязвимостей. Выявленные ошибки позволяют выполнять расшифровку данных в режиме реального времени. Эксперты по кибербезу присвоили всему «пакету» уязвимостей общее название TETRA:BURST, и заявили, что эти баги были добавлены намеренно.

Разработчики Zimbra заявили о выпуске исправлений для уязвимости межсайтового скриптинга (XSS) в Collaboration Suite, которая использовалась для проведения хакерских атак.

Компания по кибербезопасности Fortinet опубликовала подробную информацию о трех критических уязвимостях, недавно исправленных в службе Microsoft Message Queuing (MSMQ).

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: