Вчера вечером Google выпустила ещё одно обновление Chrome, которое должно закрыть опасную уязвимость, эксплойт для которой уже лежит в Сети. Таким образом, за последние две недели интернет-гигант умудрился пропатчить четыре 0-day.
Уязвимости программ
Новости
23 мая CISA добавило в каталог известных эксплуатируемых уязвимостей (KEV) брешь CVE-2020-17519, которая затрагивает Apache Flink, фреймворк с открытым исходным кодом для реализации обработки потоков. Агентство сослалось на признаки активной эксплуатации бага.
24.05.2024
В марте команда безопасности WhatsApp предупредила Meta (деятельность которой в России признана экстремисткой и запрещена), что несмотря на мощное шифрование, правительства продолжают следить за пользователями.
23.05.2024
Вредонос GhostEngine, распространяемый в рамках кампании с кодовым именем REF4578, загружает уязвимые драйверы ядра для отключения EDR-защиты Windows и установки майнера XMRig. Способ взлома серверов и количество жертв неизвестны.
23.05.2024
В GitHub Enterprise Server (GHES) была обнаружена критическая уязвимость (CVE-2024-4985), которая позволяла злоумышленнику получить несанкционированный доступ с правами администратора без предварительной аутентификации.
22.05.2024