СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
04.09.2024
#Dev#ИБ

Обзор уязвимостей за прошедшую неделю (29 августа – 4 сентября)

Обзор уязвимостей за прошедшую неделю (29 августа 4 сентября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Cisco Talos, Microsoft, macOS, BI.ZONE, BI.ZONE WAF, WordPress, JS Help Desk, Google, Chrome, AppSec Solutions, Xiaomi, MIUI, HyperOS, Windows, CVE-2024-38063, Corona, Mirai, AVTECH.

Эксперты из Cisco Talos обнаружили восемь уязвимостей в приложениях Microsoft для macOS. Эти уязвимости могут быть использованы хакерами для получения повышенных привилегий или доступа к конфиденциальной информации, обходя систему разрешений операционной системы, которая основана на фреймворке прозрачности, согласия и контроля (TCC).

Компания BI.ZONE сообщила, что их решение BI.ZONE WAF способно защитить от новой уязвимости в WordPress. Это средство безопасности помогает защитить пользователей от уязвимости в WordPress-плагине JS Help Desk, которая может быть использована злоумышленниками для захвата контроля над системой.

На прошлой неделе Google выпустила версию Chrome 128, устранив уязвимость нулевого дня. Кроме того, компания предложила обновление, устраняющее еще четыре проблемы безопасности в этой версии браузера.

Анализ безопасности 37 приложений, проведенный AppSec Solutions, показал, что многие приложения для детей и родителей подвержены утечке личных данных и манипуляциям с контентом. Среди наиболее частых уязвимостей оказались: «открытое хранение чувствительной информации», «недостаточная проверка среды выполнения» и «ошибки валидации данных».

Google увеличивает максимальный размер вознаграждения за обнаруженные уязвимости в браузере Chrome до 250 000 долларов США. Теперь компания будет оценивать уязвимости, связанные с повреждением памяти, с учетом качества отчетов и стремления исследователей проанализировать все возможные последствия обнаруженных проблем.

Компания Xiaomi предупредила пользователей о потенциальных уязвимостях в безопасности своих устройств, выявленных в интерфейсе MIUI и HyperOS. Эти уязвимости могут представлять опасность для пользователей, поэтому рекомендуется установить последнее обновление безопасности.

Эксперты сообщили о наличии PoC для критической уязвимости в операционной системе Windows. Уязвимость была устранена в обновлении, выпущенном 13 августа, и имеет код CVE-2024-38063 с уровнем серьезности 9,8 из 10, что считается критическим.

Ботнет Corona, являющийся вариацией Mirai, распространяется через уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Поскольку эти устройства уже давно сняты с производства, выпуск патчей не планируется.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: