На этой неделе Google выпустила патчи для операционной системы Android. В рамках февральского набора обновлений разработчики залатали 40 уязвимостей, часть которых получила высокую степень риска.
Уязвимости программ
Новости
Команда OpenSSL Project выпустила крупное обновление, устраняющее как миниму восемь уязвимостей. Согласно описанию, пропатченные бреши ставят пользователей OpenSSL под угрозу кибератак.
09.02.2023
Исследователи выявили четыре вредоносных мода для популярной игры Dota 2, которые злоумышленники используют для установки бэкдора на компьютеры геймеров. Злонамеренные моды размещены в магазине Steam.
09.02.2023
Киберпреступники запустили новую кампанию, в которой используется техника BYOVD (Bring Your Own Vulnerable Driver — приноси собственный уязвимый драйвер). Уязвимости в Sunlogin помогают злоумышленникам установить тулкит Sliver, а BYOVD — обойти защитные программы.
07.02.2023
Вышедший на прошлой неделе релиз OpenSSH 9.2 содержит патч для уязвимости double-free, привнесенной с изменением кода в июле прошлого года. Эксплойт маловероятен, однако пользователей призывают обновить продукт, так как опасную ошибку можно вызвать на сервере в дефолтной конфигурации (sshd).
06.02.2023