|
Apple устранила две 0-day уязвимости
Проблемы CVE-2022-22674 и CVE-2022-22675 позволяют произвести чтения памяти ядра и выполнить произвольный код с привилегиями ядра. Уязвимости затрагивают устройства под управлением macOS Monterey, iOS и iPadOS. |
|
В Gitlab исправлена критическая уязвимость, позволяющая получить доступ к учетным данным
Ошибка связана с предустановленным паролем для учетных записей, зарегистрированных с использованием провайдера OmniAuth(LDAP, OAuth, SAML) в Gitlab CE и EE, из-за чего злоумышленник может потенциально завладеть учетными записями. Разработчик уже выпустил исправление для данной проблемы. |
|
Создатели ботнета Beastmode обновили список используемых эксплоитов для атак
По информации от специалистов Fortinet, операторы ботнета эксплуатируют свежие уязвимости в устройствах от D-Link, TP-Link, Huawei, Netgear, и Totolink. После получения доступа к устройству злоумышленники используют ресурсы системы для проведения DDoS-атак. |