Baldr деп аталатын ақпаратты ұрлаудың жаңа түрі тәжрибелі хакерлердің жұмысы болып табылады, ресейлік жасырын форумдарды айналып өтеді деп пайымдайды Сейсенбі күні Malwarebytes-тің зерттеушілері Уильям Цин, Василиос Хиуреас және Жером Сегура жақын арада мүдделі киберқылмыскерлерге ұсынылған зиянды БҚ жаңа штаммы туралы есепті жариялады Толығырақ..

Қауіпсіздік саласындағы зерттеуші Набил Ахмед (Nabeel Ahmed) Windows Apps қосымшаларын іске қосу үшін, сондай-ақ осы қосымшаларды орнатуға және қосымшаның деректерін жою үшін қолданылатын, қатты сілтемелерді AppX Deployment Service (AppXSVC) сервистің дұрыс өңделмеуінен туындаған, (CVE-2019-0841) осалдығы үшін Windows-та басымдылықтарын арттыруға демонстрациялық эксплоитін жариялады Осы осалдықтардың көмегімен шабуыл жасаушы Windows 10 және Windows Server 2019-тағы құқықтарды арттыра алады, бұл жүйеде бағдарламаларды орнатуға немесе деректерді түрлендіруге мүмкіндік береді Толығырақ..

Apache Software Foundation әзірлеушілері Apache-дегі елеулі осалдықты түзеді Белгілі бір жағдайларда пайдаланушы скрипттері root-құқықтар кодын орындау және серверді бақылау үшін пайдаланылуы мүмкін Толығырақ..

iSCSI сақтаудың 13 000 астам кластері қазіргі уақытта олардың иелері аутентификацияны қосуды ұмытып кеткеннен кейін Интернет арқылы қол жетімді Бұл дұрыс емес конфигурация құрылғы иелеріне елеулі зиян келтіруі мүмкін, өйткені киберқылмыс топтары заңды файлдарды зиянды БҚ ауыстыру үшін, бэкдорларды сақтық қорларға салу немесе компанияны ұрлау үшін Интернетте қол жетімді қатты дискілерге (дискілік сақтау массивтері және NAS құрылғылары) қол жеткізе алады Толығырақ..

Маман Exodus Intelligence ағымдағы Chrome әзірлеу моделінде жөнсіздіктер бар екенің көрсету үшін V8 Java Script қозғалтқышындағы RCE-осалдығы үшін эксплоитті жариялады Іс жүзінде эксплоиттің көрсетілімін роликтен көруге болады Толығырақ..