Специалисты по кибербезопасности выявили серьёзную уязвимость в десктопной версии приложения Microsoft Teams. Проблема кроется в принципе хранения токенов аутентификации, позволяющем злоумышленникам получить к ним доступ.
Китайский техногигант Lenovo предупредил пользователей об опасных уязвимостях BIOS, затрагивающих сотни самых разных моделей: десктопы, моноблоки, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation и ThinkSystem. Патчи уже готовы.
Microsoft выпустила накопительное обновление для Windows 11 под номером KB5017328. Помимо различных улучшений и исправлений багов, разработчики устранили проблемы в работе подключённых по USB принтеров и головных Bluetooth-гарнитур.
Во второй вторник сентября вышли очередные патчи от Microsoft, которые уж точно не стоит игнорировать, поскольку разработчики залатали уязвимость нулевого дня (0-day). Помимо этой бреши, используемой в реальных кибератаках, корпорация избавила пользователей ещё от 63 багов.
При разборе вымогательской атаки эксперты Arctic Wolf Networks выяснили, что для входа в корпоративную сеть операторы шифровальщика Lorenz использовали критическую уязвимость в MiVoice Connect — продукте Mitel для организации VoIP-связи.
Эксперт Positive Technologies обнаружил в CRM-системе ASoft уязвимость, позволяющую получить доступ к конфиденциальной информации на сервере — проектам компании, клиентской базе, списку контрагентов.
Исследователь в области кибербезопасности Жузеп Родригес обнаружил новый вектор атаки на электромобиль Tesla Model Y. Если злоумышленники с физическим доступом к машине воспользуются описанным методом, они смогут разблокировать и угнать её за считаные секунды.
Apple выпустила обновления, которые должны устранить уже восьмую уязвимость нулевого дня (0-day) с начала 2022 года. Версии iOS 15.7, iPadOS 15.7, macOS Monterey 12.6 и macOS Big Sur 11.7 рекомендуется установить всем владельцам мобильных и десктопных устройств.
В общей сложности шесть опасных уязвимостей в прошивке затрагивают широкий спектр устройств от HP, используемых в корпоративных средах. Несмотря на то что о ряде багов было известно ещё в июле 2021-го, некоторые компьютеры стоят до сих пор непропатченными.
Специалисты VMware решили проверить, насколько патч для уязвимости спекулятивного выполнения Retbleed влияет на производительность виртуальных машин в Linux. Результаты тестирования удивили инженеров: соответствующая заплатка может снижать производительность на 70%.
