TRUE_SECATOR Telegram 6820
tgoop.com » United States » SecAtor » Telegram web » Post 6820
SecAtor
Продолжаем делиться наиболее трендовыми уязвимостями и связанными с ними угрозами:

1. Google выкатила технические подробности об EntrySign, уязвимости проверки подписи микрокода AMD Zen (CVE-2024-56161), которая позволяет злоумышленникам устанавливать вредоносную прошивку.

Компания также выпустила Zentool, инструмент для джейлбрейка процессоров AMD.

2. Исследователи Assetnote обнаружили уязвимость десериализации в Sitecore CMS, которая может привести к атакам удаленного выполнения кода - CVE-2025-27218.

3. Разработчики Jenkins выпустили обновление безопасности, исправляющее четыре уязвимости в ядре платформы.

4. Elastic выпустила обновление безопасности для Kibana. Обновление устраняет уязвимость, которая приводит к выполнению произвольного кода через специально созданную загрузку файла и специально созданные HTTP-запросы.

5. Группа ученых представила подробности о новом типе электронной атаки на инверторы мощности, установленные на фотоэлектрических станциях.

Атака, получившая название ReThink способна нанести физический ущерб инверторам и нейтрализовать возможности фотоэлектрических систем.

6. Исследователи SEC Consult раскрыли подробности в отношении «Спящей красавицы», которая позволяет приостановить работу датчика CrowdStrike Falcon.

SEC Consult сообщила об этой проблеме поставщику после скоординированного процесса обнаружения уязвимостей в конце 2023 года, но поставщик закрыл проблему без исправления, ответив, что это всего лишь «пробел в обнаружении».

Хотя уязвимость все же была исправлена в 2025 году, и несмотря на замалчивание со стороны поставщика SEC Consult представила подробности проблемы публично.

7. Исследователи SquareX разработали полиморфное расширение Chrome, которое способно имитировать любое другое локально установленное расширение.

Такие расширения создают точную копию значка цели, всплывающего окна HTML, рабочих процессов и даже временно отключают легальное расширение, что заставляя жертв поверить в то, что они предоставляют учетные данные для настоящего расширения со всеми вытекающими.
GitHub
security-research/pocs/cpus/entrysign/zentool at master · google/security-research
This project hosts security advisories and their accompanying proof-of-concepts related to research conducted at Google which impact non-Google owned code. - google/security-research
www.tgoop.com/true_secator/6820
6.7K views



tgoop.com/true_secator/6820
Create:
Last Update:

Продолжаем делиться наиболее трендовыми уязвимостями и связанными с ними угрозами:

1. Google выкатила технические подробности об EntrySign, уязвимости проверки подписи микрокода AMD Zen (CVE-2024-56161), которая позволяет злоумышленникам устанавливать вредоносную прошивку.

Компания также выпустила Zentool, инструмент для джейлбрейка процессоров AMD.

2. Исследователи Assetnote обнаружили уязвимость десериализации в Sitecore CMS, которая может привести к атакам удаленного выполнения кода - CVE-2025-27218.

3. Разработчики Jenkins выпустили обновление безопасности, исправляющее четыре уязвимости в ядре платформы.

4. Elastic выпустила обновление безопасности для Kibana. Обновление устраняет уязвимость, которая приводит к выполнению произвольного кода через специально созданную загрузку файла и специально созданные HTTP-запросы.

5. Группа ученых представила подробности о новом типе электронной атаки на инверторы мощности, установленные на фотоэлектрических станциях.

Атака, получившая название ReThink способна нанести физический ущерб инверторам и нейтрализовать возможности фотоэлектрических систем.

6. Исследователи SEC Consult раскрыли подробности в отношении «Спящей красавицы», которая позволяет приостановить работу датчика CrowdStrike Falcon.

SEC Consult сообщила об этой проблеме поставщику после скоординированного процесса обнаружения уязвимостей в конце 2023 года, но поставщик закрыл проблему без исправления, ответив, что это всего лишь «пробел в обнаружении».

Хотя уязвимость все же была исправлена в 2025 году, и несмотря на замалчивание со стороны поставщика SEC Consult представила подробности проблемы публично.

7. Исследователи SquareX разработали полиморфное расширение Chrome, которое способно имитировать любое другое локально установленное расширение.

Такие расширения создают точную копию значка цели, всплывающего окна HTML, рабочих процессов и даже временно отключают легальное расширение, что заставляя жертв поверить в то, что они предоставляют учетные данные для настоящего расширения со всеми вытекающими.

BY SecAtor




Share with your friend now:
tgoop.com/true_secator/6820

View MORE
Open in Telegram


Telegram News

Date: |

Commenting about the court's concerns about the spread of false information related to the elections, Minister Fachin noted Brazil is "facing circumstances that could put Brazil's democracy at risk." During the meeting, the information technology secretary at the TSE, Julio Valente, put forward a list of requests the court believes will disinformation. End-to-end encryption is an important feature in messaging, as it's the first step in protecting users from surveillance. Developing social channels based on exchanging a single message isn’t exactly new, of course. Back in 2014, the “Yo” app was launched with the sole purpose of enabling users to send each other the greeting “Yo.” Just as the Bitcoin turmoil continues, crypto traders have taken to Telegram to voice their feelings. Crypto investors can reduce their anxiety about losses by joining the “Bear Market Screaming Therapy Group” on Telegram.
from us


Продолжаем делиться наиболее трендовыми уязвимостями и связанными с ними угрозами:

 SecAtor TG
web: 6820
SecAtor.Telegram web
SecAtor Telegram TG Channel
Telegram Updated:
Telegram SecAtor
FROM American