​Обзор уязвимостей за прошедшую неделю (25-31 июля) Согла | Хакерство | Личная Безопасность

​Обзор уязвимостей за прошедшую неделю (25-31 июля)

Согласно исследованию Palo Alto Networks, злоумышленники начинают эксплуатировать уязвимости в среднем в течение 15 минут после публикации данных о них.

Хакеры начали эксплуатировать уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и интегрируют в сайты скиммеры, используемые для кражи конфиденциальных данных.

Уязвимости в «умных замках» Nuki Smart Lock позволяют злоумышленникам без труда открывать двери.

По данным компании Claroty, уязвимости, затрагивающие продукт управления мобильными устройствами (MDM) от FileWave, привели к проведению атак более чем на 1000 организаций по всему миру.

Поставщик устройств сетевой безопасности SonicWall поздно вечером в четверг направил срочные исправления для критической уязвимости в своем программном обеспечении Global Management System.

Уязвимость в программе для передачи файлов CompleteFTP позволяла злоумышленникам, не прошедшим проверку подлинности, удалять произвольные файлы на уязвимых устройствах.

Уязвимость IP-камеры Dahua может позволить злоумышленникам получить полный контроль над устройствами. Отслеживаемая как CVE-2022-30563 (оценка CVSS 7,4) уязвимость позволяет киберпреступникам компрометировать сетевые камеры.

Критическая уязвимость в Atlassian Confluence находится на стадии активной эксплуатации. Уязвимость в приложении Questions For Confluence стала активно использоваться злоумышленниками спустя неделю после публикации сведений о ней.