Исследователи обнаружили ошибки в библиотеках парсеров URL
Специалисты компаний Claroty и Synk выявили уязвимости в библиотеках для парсинга URL-адресов. Ошибки можно использовать с целью обхода проверок и создания различных векторов атак. Всего было выявлено восемь уязвимостей в библиотеках, написанных на языках C, JavaScript, PHP, Python и Ruby и используемых несколькими web-приложениями. |
Linux-версия программы-вымогателя AvosLocker нацелена на серверы VMware ESXi
На данный момент информация о целях, атакованных с помощью данной версии Linux-вымогателя, отсутствует. Но известно, что есть одна анонимная жертва, которая получила требование о выкупе в размере 1 миллиона долларов. Исследователь по безопасности из MalwareHunterTeam подтвердил, что банда вымогателей использует Linux-версию шифровальщика с ноября 2021 года. |
RCE- уязвимость в NetUSB угрожает миллионам конечных устройств
Компания SentinelLabs обнаружила серьезную уязвимость в модуле ядра KCode программного обеспечения NetUSB. Уязвимость затрагивает миллионы конечных устройств. В результате эксплуатации злоумышленник может удаленно выполнить произвольный код в ядре. |