СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
13 августа
#Уязвимости #Dev#ИБ#ИИ#Инфра

Обзор уязвимостей за прошедшую неделю (7-13 августа)

Обзор уязвимостей за прошедшую неделю (7-13 августа)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, Google Drive, ChatGPT, TechSpot, WinRAR, Paper Werewolf, Trend Micro, Apex One, Dell, Cisco Talos, ControlVault3, NVIDIA Triton Inference Server, R-Vision, Chrome, SharePoint Server.

Российская компания Orion soft, специализирующаяся на инфраструктурном программном обеспечении для корпоративного сегмента, подвела итоги участия в инициативе по поиску уязвимостей на платформе Standoff Bug Bounty. В рамках тестирования специалисты обнаружили и устранили несколько неопасных уязвимостей в собственной системе виртуализации zVirt, подтвердив её стабильность и устойчивость.

Positive Technologies опубликовала свежий обзор актуальных уязвимостей за август. По оценке специалистов, особое внимание стоит уделить двум проблемам в программных продуктах Microsoft, которые получили статус наиболее значимых на фоне текущих угроз.

Исследователи в области киберугроз зафиксировали появление новой техники атак, получившей название AgentFlayer. Она позволяет киберпреступникам извлекать конфиденциальную информацию из хранилища Google Drive, используя уязвимость в ChatGPT. Особенность метода в том, что он не требует действий со стороны жертвы — достаточно лишь доступа к заражённому файлу.

Группировка под названием Paper Werewolf активно использует уязвимости одного из самых распространённых архиваторов WinRAR, установленного почти на всех компьютерах в российских организациях, работающих под управлением Windows. Цель атак — компрометация данных и распространение вредоносного ПО.

Trend Micro зафиксировала попытки эксплуатации серьёзных уязвимостей в решении Apex One, предназначенном для локального управления ИБ-средой. Речь идёт об уязвимостях, угрожающих версиям серверов до 14039, при этом атаки активно развиваются с начала августа.

На устройствах бизнес-линеек Dell Latitude и Precision обнаружены уязвимости, позволяющие злоумышленникам устанавливать вредоносное ПО и обходить механизмы авторизации в Windows. Об этом сообщили специалисты Cisco Talos, изучившие взаимодействие компонентов прошивки ControlVault3 с операционной системой.

В платформе Triton Inference Server от NVIDIA, применяемой для развёртывания систем машинного обучения, обнаружены критические уязвимости, представляющие угрозу для компаний, работающих с ИИ. Проблемы безопасности затрагивают архитектуру сервиса и могут повлиять на стабильность инфраструктуры.

R-Vision выпустила июльский обзор серьёзных уязвимостей, с акцентом на риски в популярных продуктах. Под особым вниманием оказались SharePoint Server от Microsoft, браузер Chrome и архиватор WinRAR, часть из которых уже используются злоумышленниками в реальных атаках.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: