Приглашаем вас ознакомиться с кратким обзором уязвимостей прошлой недели. В центр Внимание: Google, Chrome, TheDog, Msupedge, Windows, ТайваньPHP, GitHub, GitHub Enterprise Server, LiteSpeed Cache, WordPress, WooCommerce, bbPress, ClassicPress, Yoast SEO, Quarkslab, Shanghai Fudan Microelectronics Group, MIFARE Classic, NXP, Cisco Talos, macOS, Teams, Outlook, Word, PowerPoint , OneNote, Excel, безопасная загрузка, Windows, Linux, Lazarus, WinSock.
Компания Google объявлено об исправлении десятой уязвимости нулевого дня в браузере Chrome в 2024 году. Разработчики предупредили, что этой проблемой уже воспользовались хакеры. Уязвимость называется CVE-2024-7965 и была обнаружена исследователем информационной безопасности TheDog.
Эксперты по информационной безопасности идентифицированныйчто неизвестные злоумышленники внедрили новый бэкдор под названием Msupedge в системы Windows одного из университетов Тайваня. Предполагается, что недавно исправленная уязвимость RCE в PHP (CVE-2024-4577) была использована для атаки на образовательное учреждение.
Разработчики GitHub устранен Мы обнаружили три уязвимости в GitHub Enterprise Server и настоятельно рекомендуем корпоративным пользователям как можно скорее установить обновления. Одна из критических уязвимостей затрагивает несколько версий GitHub Enterprise Server и может использоваться для обхода аутентификации и получения административных привилегий.
В популярном плагине WordPress под названием LiteSpeedCache обнаруженный Серьезная уязвимость безопасности, которая может позволить злоумышленникам получить доступ к веб-сайту с правами администратора. LiteSpeed Cache, созданный для повышения производительности веб-сайтов, установлен на более чем 5 миллионах веб-сайтов и совместим с WooCommerce, bbPress, ClassicPress и Yoast SEO.
Французская компания Quarkslab. сообщил об обнаружении бэкдора в миллионах карт от Shanghai Fudan Microelectronics Group, ведущего китайского производителя чипов. Этот бэкдор позволяет мгновенно клонировать RFID-карты на основе чипов NXP MIFARE Classic, используемых в системах общественного транспорта, офисах, гостиницах, финансовых учреждениях и других организациях по всему миру.
Многие пользователи сообщил о проблемах с двойной загрузкой, возникших после установки августовских обновлений. Из-за обновлений устройства с включенной безопасной загрузкой больше не работают под Windows и Linux.
Специалисты Cisco Талос обнаруженный Восемь уязвимостей в различных приложениях Microsoft для macOS, включая Teams, Outlook, Word, PowerPoint, OneNote и Excel. Эти уязвимости позволяют злоумышленникам получить доступ к микрофону, камере, файлам, экрану, пользовательскому вводу и другим ресурсам.
CVE-2024-38193, уязвимость, исправленная в этом месяце в драйвере расширения и утилиты WinSock для Windows. нужный Хакерская группа Lazarus классифицировала уязвимость нулевого дня.
