Компания Lenovo выпустила обновления прошивки для своих ноутбуков, чтобы владельцы могли закрыть три уязвимости, позволяющие проводить атаки на UEFI. Новые проблемы обнаружил исследователь из ESET; пользователям рекомендуется как можно скорее применить предлагаемую защиту.
Уязвимости программ
Новости
Исследователи из Citizen Lab выявили новый вектор эксплуатации уязвимости класса zero-click (0-click) в iMessage. По словам экспертов, этот эксплойт использовался для установки шпионской программы Pegasus на смартфоны iPhone каталанских чиновников, журналистов и активистов.
19.04.2022
В архиваторе с открытым исходным кодом 7-Zip найдена уязвимость, которую при атаке на Windows можно использовать для выполнения произвольных команд с привилегиями SYSTEM. Выпуск патча пока не планируется, автор находки предложил альтернативные меры защиты.
18.04.2022
Google выпустила срочное обновление браузера Chrome, устраняющее две опасные уязвимости, одна из которых уже используется в реальных атаках киберпреступников. Пользователям настоятельно рекомендуется обновить софт до последней версии.
15.04.2022
В Сети появился PoC-эксплойт (proof-of-concept) для уязвимости VMware под идентификатором CVE-2022-22954. Эта брешь позволяет выполнить код удалённо и в настоящий момент активно используется в кибератаках злоумышленников, заражающих серверы майнерами криптовалюты.
14.04.2022