В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2
>>> Опубликовано - 2019/11/13 - Комментариев 0 - Просмотров 1
Метки: Intel безопасность
Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него входят как HEDT-чипы Cascade Lake-X в исполнении LGA2066, так и серверные варианты Cascade Lake-SP/AP...
Команда безопасности компании Google заявила об обнаружении двух очень серьезных угроз – уязвимостей, которые могут позволить злоумышленникам выполнить произвольный код на зараженных устройствах.
Одна уязвимость была обнаружена в аудио-компоненте браузера Google Chrome, вторая – в библиотеке PDFium. Выявленные угрозы позволят хакерам получить доступ к персональным данным пользователей и обойти механизмы безопасности... 
Исследователи из компании Bitdefender проанализировали 25 приложений в Google Play Store, загруженных в общей сложности почти 700 тыс. раз. В то время как Google делает все возможное, чтобы запретить вредоносные или потенциально нежелательные приложения в официальном магазине приложений для Android, разработчики вредоносных программ прибегают к самым разным методам для обхода защитного механизма Google Play Protect... 
Эксперт Лукас Стефанко из компании ESET в своем блоге рассказал, что вредоносные приложения могут быть представлены как часть официального сервиса Google. Подобная хитрость помогает избежать лишней проверки. Многие системы безопасности не чувствуют угрозу и вносят название программы в «белый список», чтобы больше не тратить ресурсы на повторную идентификацию... 
В ветке PHP 7 выявлена опасная уязвимость (CVE-2019-11043), предоставляющая злоумышленникам возможность выполнять команды на сервере, используя специально сформированный URL.
По данным экспертов, баг уже активно используется в атаках. Процесс его эксплуатации довольно простой, к тому же проблема усугубляется тем, что ранее на этой неделе на портале GitHub был размещен PoC-код для определения уязвимых серверов... 
В бесплатных антивирусах Avast, AVG и Avira выявлены серьезные уязвимости, позволяющие злоумышленнику посредством загрузки вредоносного DLL-файла повышать свои привилегии в системе.
Эксперты компании SafeBreach Labs обнаружили, что во всех версиях Avast Antivirus и AVG Antivirus присутствует одна и та же уязвимость, благодаря которой потенциальный злоумышленник может обходить всю защиту системы, правда, при условии, что у атакующего уже есть административные права... 
