CISA предупреждает об активно эксплуатируемых уязвимостях безопасности Chrome и D-Link
CISA предупреждает об активно эксплуатируемых уязвимостях безопасности Chrome и D-Link. Фото: СС0
Google выпустила экстренное обновление безопасности для уязвимости CVE-2022-3075, 2 сентября. Сообщается, что эона является шестой уязвимостью нулевого дня в Chrome, обнаруженной Google в 2022 году.
5 сентября QNAP NAS объявила об исправлении ошибки нулевого дня в своем программном обеспечении Photo Station, отслеживаемой как CVE-2022-27593. Обновление следует за атакой программы-вымогателя DeadBolt.
Две критические уязвимости безопасности D-Link CVE-2022-28958 и CVE-2022-26258 могут работать как лазейки для ботнета Moobot на основе Mirai, чтобы получить полный контроль над неисправленными устройствами.
Учитывая серьезность, все агентства федеральных гражданских органов исполнительной власти (FCEB) должны исправить свои системы против вышеупомянутых ошибок безопасности в соответствии с обязательной операционной директивой (BOD 22-01), опубликованной в ноябре. Последний день выпуска патчей — 29 сентября.
Помимо госструктур, агентство призывает применить обновления всех пользователей и компании.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Последняя версия Google Chrome позволяет взломать буфер обмена.
- Apple призывает немедленно установить обновление iOS 12 для защиты старых iPhone.
- Виртуальные машины Microsoft Azure под управлением дистрибутива Linux Ubuntu 18.04 были отключены из-за серьезного сбоя.
- Около полутора миллионов устройств заражены вредоносными расширениями Google Chrome.
Комментариев пока не было