HomeSecurityCISA προς υπηρεσίες: Διορθώστε τα flaws των Chrome και D-Link

CISA προς υπηρεσίες: Διορθώστε τα flaws των Chrome και D-Link

Η CISA έχει προσθέσει 12 ακόμη ελαττώματα ασφαλείας στη λίστα με τα bugs που εκμεταλλεύονται οι χάκερ σε επιθέσεις, συμπεριλαμβανομένων δύο κρίσιμων σημείων ευπάθειας D-Link και δύο (τώρα – patched) zero-days στο Google Chrome και στο λογισμικό Photo Station QNAP.

Δείτε επίσης: Zero-day ελάττωμα του Google Chrome: Κάντε update άμεσα

chrome

Το Google Chrome zero-day (CVE-2022-3075) διορθώθηκε στις 2 Σεπτεμβρίου μέσω μιας επείγουσας ενημέρωσης ασφαλείας, αφού η εταιρεία ενημερώθηκε ότι χρησιμοποιείται από τους χάκερ.

Τη Δευτέρα, η εταιρεία QNAP (NAS) προειδοποίησε τους πελάτες της ότι επιδιορθώθηκε ένα σφάλμα zero-day στο ευρέως χρησιμοποιούμενο λογισμικό Photo Station, το οποίο παρακολουθείται ως CVE-2022-27593 και χρησιμοποιείται από τους χάκερ σε εκτεταμένες επιθέσεις ransomware DeadBolt.

#secnews #jupiter 

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία. Νέες φωτογραφίες αποκάλυψαν ένα ζευγάρι γιγάντιων λευκών καταιγίδων που μαίνεται σε μια από τις μεγάλες κοκκινοκαφέ ζώνες του Δία. Οι στροβιλιζόμενες καταιγίδες, που πιθανότατα εκτοξεύουν γιγάντιους πράσινους κεραυνούς μέσα από τη νεφελώδη ατμόσφαιρα του γίγαντα αερίου, θα μπορούσαν να καταλήξουν να αραιώσουν το σκουριασμένο χρώμα της ζώνης, αλλάζοντας δραστικά την εμφάνιση του πλανήτη, λένε οι ειδικοί.

00:00 Εισαγωγή
00:19 Στροβιλιζόμενες καταιγίδες
01:00 Μέγεθος καταιγίδων
01:41 Διαφορές με τις γήινες καταιγίδες

Μάθετε περισσότερα: https://www.secnews.gr/634428/kataigides-megaliteres-apo-gi-ektoksevoun-prasines-astrapes-dia/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #jupiter

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία. Νέες φωτογραφίες αποκάλυψαν ένα ζευγάρι γιγάντιων λευκών καταιγίδων που μαίνεται σε μια από τις μεγάλες κοκκινοκαφέ ζώνες του Δία. Οι στροβιλιζόμενες καταιγίδες, που πιθανότατα εκτοξεύουν γιγάντιους πράσινους κεραυνούς μέσα από τη νεφελώδη ατμόσφαιρα του γίγαντα αερίου, θα μπορούσαν να καταλήξουν να αραιώσουν το σκουριασμένο χρώμα της ζώνης, αλλάζοντας δραστικά την εμφάνιση του πλανήτη, λένε οι ειδικοί.

00:00 Εισαγωγή
00:19 Στροβιλιζόμενες καταιγίδες
01:00 Μέγεθος καταιγίδων
01:41 Διαφορές με τις γήινες καταιγίδες

Μάθετε περισσότερα: https://www.secnews.gr/634428/kataigides-megaliteres-apo-gi-ektoksevoun-prasines-astrapes-dia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnByQTZvOGxUc0Nj

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία

SecNewsTV 5 hours ago

Δείτε επίσης: Microsoft Defender: Εντοπίζει ψευδώς το Win32/Hive.ZY σε εφαρμογές Google Chrome

Τελευταίο αλλά εξίσου σημαντικό, τα δύο κρίσιμα ελαττώματα ασφαλείας του D-Link (CVE-2022-28958 και CVE-2022-26258) στοχοποιούνται από το botnet Moobot που βασίζεται στο Mirai για να πραγματοποιήσουν απομακρυσμένη εκτέλεση κώδικα και να κατακτήσουν συσκευές που δεν έχουν επιδιορθωθεί.

Αφού προστέθηκαν στην CISA στον κατάλογό του Known Exploited Vulnerabilities (KEV), όλες οι υπηρεσίες Federal Civilian Executive Branch Agencies (FCEB) πρέπει τώρα να επιδιορθώσουν τα συστήματά τους έναντι αυτών των σφαλμάτων ασφαλείας που εκμεταλλεύονται οι χάκερ σύμφωνα με μια δεσμευτική επιχειρησιακή οδηγία (BOD 22-01) που δημοσιεύθηκε τον Νοέμβριο.

Στις ομοσπονδιακές υπηρεσίες δόθηκε προθεσμία τριών εβδομάδων, έως τις 29 Σεπτεμβρίου, για να διασφαλίσουν ότι οι απόπειρες exploitation θα μπλοκάρονταν.

chrome D-Link

Όλοι οι οργανισμοί των ΗΠΑ πρέπει να δώσουν προτεραιότητα σε αυτές τις ενημερώσεις ασφαλείας

Αν και το BOD 22-01 του DHS ισχύει μόνο για τις υπηρεσίες FCEB των ΗΠΑ, ο οργανισμός κυβερνοασφάλειας προτρέπει τους οργανισμούς των ΗΠΑ στον ιδιωτικό και τον δημόσιο τομέα να δώσουν προτεραιότητα στην επιδιόρθωση αυτών των σφαλμάτων.

Λαμβάνοντας υπόψη αυτές τις συμβουλές και εφαρμόζοντας τις ενημερώσεις κώδικα το συντομότερο δυνατό, πιθανότατα θα μειωθεί σημαντικά το attack surface που θα μπορούσαν να χρησιμοποιήσουν οι επιτιθέμενοι σε απόπειρες παραβίασης των δικτύων τους.

«Αυτοί οι τύποι τρωτών σημείων αποτελούν συχνό φορέα επιθέσεων για κακόβουλους φορείς του κυβερνοχώρου και αποτελούν σημαντικό κίνδυνο για την ομοσπονδιακή επιχείρηση», εξήγησε την Πέμπτη η CISA.

Δείτε επίσης: Επεκτάσεις Chrome με 1,4 εκατομμύρια λήψεις κλέβουν δεδομένα περιήγησης

Από τότε που εκδόθηκε αυτή η δεσμευτική οδηγία τον Νοέμβριο, η CISA έχει προσθέσει περισσότερα από 800 ελαττώματα ασφαλείας στον κατάλογό της με σφάλματα που εκμεταλλεύονται οι χάκερ σε επιθέσεις, απαιτώντας από τις ομοσπονδιακές υπηρεσίες να τα διορθώσουν το συντομότερο δυνατό για να αποκλείσουν τα security breaches.

Συνιστάται ανεπιφύλακτα όλοι οι επαγγελματίες ασφάλειας και οι διαχειριστές να ελέγχουν τον κατάλογο KEV της CISA και να επιδιορθώνουν τα σφάλματα που αναφέρονται στο περιβάλλον τους.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS