HomeSecurityCISA: Οι ομοσπονδιακές υπηρεσίες πρέπει να επιδιορθώσουν τα σφάλματα Chrome και Magento

CISA: Οι ομοσπονδιακές υπηρεσίες πρέπει να επιδιορθώσουν τα σφάλματα Chrome και Magento

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ (CISA), ανακοίνωσε εννέα νέα ελαττώματα στη συλλογή των ευπαθειών που εκμεταλλεύονται ενεργά, συμπεριλαμβανομένων δύο zero-days που επιδιορθώθηκαν πρόσφατα και επηρεάζουν το Google Chrome και το Adobe Commerce/Magento Open Source.

CISA

Δείτε επίσης: CISA σε admins: Κάντε patch την μέγιστης σοβαρότητας ευπάθεια SAP

Η ευπάθεια στο Chrome (CVE-2022-0609), χαρακτηρίζεται ως υψηλής σοβαρότητας, καθώς το σφάλμα μπορεί να επιτρέψει στους εισβολείς να εκτελούν αυθαίρετο κώδικα ή να ξεφύγουν από το περιβάλλον δοκιμών ασφαλείας του προγράμματος περιήγησης σε υπολογιστές που εκτελούν μη επιδιορθωμένες εκδόσεις του Chrome που αναφέρονται στο Chrome 98.0.4758.102.

Η Adobe κυκλοφόρησε μια επείγουσα ενημέρωση για να διορθώσει ένα κρίσιμο ελάττωμα (CVE-2022-24086) που εκμεταλλευόταν ενεργά “σε πολύ περιορισμένες επιθέσεις”, για να πραγματοποιήσει απομακρυσμένη εκτέλεση κώδικα, χρησιμοποιώντας εκμεταλλεύσεις που στοχεύουν τις εκδόσεις Adobe Commerce και Magento Open Source 2.4.3-p1/2.3. 7-σ2.

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 15 hours ago

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 20 hours ago

Η εταιρεία ασφάλειας ηλεκτρονικού εμπορίου Sansec, προειδοποίησε ότι το ελάττωμα του Magento είναι παρόμοιο με το κρίσιμο σφάλμα Magento Shoplift του 2015, το οποίο επέτρεψε στους κακόβουλους παράγοντες να καταλάβουν ευάλωτες τοποθεσίες Magento.

Η CISA είπε ότι όλες οι υπηρεσίες των ομοσπονδιακών μη στρατιωτικών εκτελεστικών υπηρεσιών (FCEB), πρέπει να αναπτύξουν ενημερώσεις κώδικα γι’ αυτές τις δύο ευπάθειες ασφαλείας έως την 1η Μαρτίου 2022.

Δείτε ακόμα: Η CISA προειδοποιεί για κρίσιμες ευπάθειες στην Airspan Networks Mimosa

Η πλήρης λίστα των εννέα ελαττωμάτων που προστέθηκαν σήμερα στον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών της CISA περιλαμβάνει έναν συνδυασμό παλαιών και νέων σφαλμάτων, που κυμαίνονται από το 2013 έως το 2022.

σφάλματα

Οι ομοσπονδιακοί φορείς υποχρεούνται να επιδιορθώσουν τα συστήματά τους έναντι αυτών των ευπαθειών που χρησιμοποιούνται ενεργά, σύμφωνα με μια δεσμευτική επιχειρησιακή οδηγία (BOD 22-01) που εκδόθηκε από την CISA τον Νοέμβριο του 2021.

«Αυτά τα είδη τρωτών σημείων είναι ένας συχνός φορέας επιθέσεων για κάθε είδους κακόβουλους φορείς του κυβερνοχώρου και θέτουν σημαντικό κίνδυνο για την ομοσπονδιακή επιχείρηση», ανέφερε η υπηρεσία κυβερνοασφάλειας.

«Παρόλο που το BOD 22-01 ισχύει μόνο για τις υπηρεσίες FCEB, η CISA προτρέπει όλους τους οργανισμούς να μειώσουν την έκθεσή τους σε κυβερνοεπιθέσεις δίνοντας προτεραιότητα στην έγκαιρη αποκατάσταση των τρωτών σημείων του Καταλόγου ως μέρος της πρακτικής διαχείρισης ευπάθειας».

Η υπηρεσία κυβερνοασφάλειας των ΗΠΑ ζήτησε επίσης από τις υπηρεσίες να ενημερώσουν τα iPhone, Mac και iPad μέχρι τις 25 Φεβρουαρίου ενάντια σε ένα σφάλμα εκτέλεσης απομακρυσμένου κώδικα της Apple WebKit που έγινε αντικείμενο εκμετάλλευσης.

Δείτε επίσης: CISA σε ομοσπονδιακές υπηρεσίες: Κάντε update σε iPhones/Macs μέχρι τις 25 Φεβρουαρίου

Οι υπηρεσίες FCEB έπρεπε επίσης να επιδιορθώσουν 15 ακόμα ελαττώματα που ήδη εκμεταλλεύονταν από κακόβουλους χρήστες.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS