2022-08-04 11:11:51
Обзор уязвимостей за прошедшую неделю (25-31 июля)
Согласно исследованию Palo Alto Networks, злоумышленники начинают эксплуатировать уязвимости в среднем в течение 15 минут после публикации данных о них.
Хакеры начали эксплуатировать уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и интегрируют в сайты скиммеры, используемые для кражи конфиденциальных данных.
Уязвимости в «умных замках» Nuki Smart Lock позволяют злоумышленникам без труда открывать двери.
По данным компании Claroty, уязвимости, затрагивающие продукт управления мобильными устройствами (MDM) от FileWave, привели к проведению атак более чем на 1000 организаций по всему миру.
Поставщик устройств сетевой безопасности SonicWall поздно вечером в четверг направил срочные исправления для критической уязвимости в своем программном обеспечении Global Management System.
Уязвимость в программе для передачи файлов CompleteFTP позволяла злоумышленникам, не прошедшим проверку подлинности, удалять произвольные файлы на уязвимых устройствах.
Уязвимость IP-камеры Dahua может позволить злоумышленникам получить полный контроль над устройствами. Отслеживаемая как CVE-2022-30563 (оценка CVSS 7,4) уязвимость позволяет киберпреступникам компрометировать сетевые камеры.
Критическая уязвимость в Atlassian Confluence находится на стадии активной эксплуатации. Уязвимость в приложении Questions For Confluence стала активно использоваться злоумышленниками спустя неделю после публикации сведений о ней.
14.0K views08:11