Apple закрыла в облачном хранилище iCloud критическую уязвимость Log4Shell
По информации 9to5Mac, Apple закрыла в облачном хранилище iCloud критическую уязвимость Log4Shell в библиотеке логирования Log4j, которую используют многие веб-приложения на Java. Уязвимости Log4Shell (CVE-2021-44228) подвержены все системы и службы, использующие библиотеку логирования Java, Apache Log4j между версиями 2.0 и 2.14.1, включая многие службы и приложения, написанные на Java. С ее помощью злоумышленники могут получить доступ к веб-серверу без пароля.
#Apple #уязвимости #iCloud
По информации 9to5Mac, Apple закрыла в облачном хранилище iCloud критическую уязвимость Log4Shell в библиотеке логирования Log4j, которую используют многие веб-приложения на Java. Уязвимости Log4Shell (CVE-2021-44228) подвержены все системы и службы, использующие библиотеку логирования Java, Apache Log4j между версиями 2.0 и 2.14.1, включая многие службы и приложения, написанные на Java. С ее помощью злоумышленники могут получить доступ к веб-серверу без пароля.
#Apple #уязвимости #iCloud
Уязвимость в Microsoft Defender позволяет любым пользователям Windows 10 видеть список исключения для сканирования
По информации Bleeping Computer, ИБ-эксперты обнаружили уязвимость в работе антивирусного приложения Microsoft Defender. Любой пользователь Windows 7 и 10 может видеть список исключения для сканирования с помощью команды reg query и определенного ключа в реестре. Оказалось, что этой проблеме уже более 8 лет. В Windows 11 она устранена, а вот в Windows 10 версий 21H1 и 21H2 уязвимость доступна для использования.
#MicrosoftDefender #уязвимости #кибербезопасность
По информации Bleeping Computer, ИБ-эксперты обнаружили уязвимость в работе антивирусного приложения Microsoft Defender. Любой пользователь Windows 7 и 10 может видеть список исключения для сканирования с помощью команды reg query и определенного ключа в реестре. Оказалось, что этой проблеме уже более 8 лет. В Windows 11 она устранена, а вот в Windows 10 версий 21H1 и 21H2 уязвимость доступна для использования.
#MicrosoftDefender #уязвимости #кибербезопасность
Cisco выпустили патч для критического бага, угрожающего Unified CCMP и Unified CCDM
Компания Cisco Systems выпустила обновление безопасности для критической уязвимости, которая затрагивает Мультимедийный и распределенный контакт-центр Cisco Unified Contact Center, а также Unified Cisco Contact Fomain Manager, позволяя злоумышленникам получать доступ к системе с правами Администратора. Эта брешь получила номер CVE-2022-20658 и была оценена в 9.6 баллов по шкале системы CVSS. Ее суть заключается в возможности повышения привилегий, возникающей ввиду отсутствия проверки пользовательских разрешений на стороне сервера, что позволяет создавать мошеннические учетные записи уровня Администратора путем отправки сфабрикованного HTTP-запроса.
#Cisco #кибербезопасность #уязвимости
Компания Cisco Systems выпустила обновление безопасности для критической уязвимости, которая затрагивает Мультимедийный и распределенный контакт-центр Cisco Unified Contact Center, а также Unified Cisco Contact Fomain Manager, позволяя злоумышленникам получать доступ к системе с правами Администратора. Эта брешь получила номер CVE-2022-20658 и была оценена в 9.6 баллов по шкале системы CVSS. Ее суть заключается в возможности повышения привилегий, возникающей ввиду отсутствия проверки пользовательских разрешений на стороне сервера, что позволяет создавать мошеннические учетные записи уровня Администратора путем отправки сфабрикованного HTTP-запроса.
#Cisco #кибербезопасность #уязвимости
Исследователь выложил LPE-эксплойт на уязвимость CVE-2022-21882 для Windows 10
По информации Bleeping Computer, разработчик KaLendsi опубликовал на GitHub рабочий LPE-эксплойт на уязвимость для Windows 10 CVE-2022-21882. С его помощью локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM.
Данная уязвимость закрыта в январском выпуске обновлений безопасности Microsoft. Уязвимости подвержены все поддерживаемые версии Windows 10, в Windows 11 эксплойт не работает. В настоящее время многие системные администраторы так и не поставили еще январские патчи из-за в ошибок и проблем с некоторыми патчами там — у многих системы начали перезагружаться нештатно, возникли проблемы при работе L2TP VPN и Hyper-V.
#кибербезопасность #уязвимости #Windows10
По информации Bleeping Computer, разработчик KaLendsi опубликовал на GitHub рабочий LPE-эксплойт на уязвимость для Windows 10 CVE-2022-21882. С его помощью локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM.
Данная уязвимость закрыта в январском выпуске обновлений безопасности Microsoft. Уязвимости подвержены все поддерживаемые версии Windows 10, в Windows 11 эксплойт не работает. В настоящее время многие системные администраторы так и не поставили еще январские патчи из-за в ошибок и проблем с некоторыми патчами там — у многих системы начали перезагружаться нештатно, возникли проблемы при работе L2TP VPN и Hyper-V.
#кибербезопасность #уязвимости #Windows10
Уязвимость iPhone использовала другая израильская шпионская фирма
Как сообщили источники Reuters, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, одновременно применила конкурирующая компания.
QuaDream — это менее крупная и известная израильская фирма, которая также разрабатывает инструменты для взлома смартфонов, предназначенные для госзаказчиков.
#кибербезопасность #iPhone #QuaDream #уязвимости
Как сообщили источники Reuters, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, одновременно применила конкурирующая компания.
QuaDream — это менее крупная и известная израильская фирма, которая также разрабатывает инструменты для взлома смартфонов, предназначенные для госзаказчиков.
#кибербезопасность #iPhone #QuaDream #уязвимости
Исследователи нашли уязвимости в ПО, лежащем в основе Discord, Microsoft Teams и Slack
Участники конференции по кибербезопасности Black Hat обнаружили уязвимости во фреймворке Electron, который лежит в основе Discord, Microsoft Teams, Slack и множества других приложений. За свою работу они получили более $10 000, сообщает Vice.
#кибербезопасность #уязвимости
Участники конференции по кибербезопасности Black Hat обнаружили уязвимости во фреймворке Electron, который лежит в основе Discord, Microsoft Teams, Slack и множества других приложений. За свою работу они получили более $10 000, сообщает Vice.
#кибербезопасность #уязвимости
