Please open Telegram to view this post
VIEW IN TELEGRAM
👾74😁23👍11
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥121❤25👍12👎2
Эти связанные уязвимости (
CVE-2023-3676, CVE-2023-3893 и CVE-2023-3955) могут использоваться для удаленного выполнения кода с повышенными привилегиями на Windows-эндпоинтах в кластере.Все уязвимости получили 8,8 балла из 10 по шкале CVSS. Исправления уже выпущены 23 августа.
Так как эксплуатация багов требует низких привилегий и довольно проста, пользователям рекомендуется как можно скорее установить обновления. Эксперты предупреждают, что «существует высокая вероятность увидеть, как эти проблемы используются в атаках на организации».
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🤣6🗿1
Microsoft выпустила критический патч безопасности для браузера Edge версии 109, который все еще используется на устаревших версиях Windows 7/8/8.1.
Официальная поддержка для этих систем завершилась в январе 2023 года. Обновление устраняет критическую уязвимость CVE-2023-4863, которая может быть использована для удаленного выполнения произвольного кода.
Уязвимость была обнаружена в коде браузера Chromium и позволяла атакующему использовать ошибку переполнения буфера в формате изображения WebP. Злоумышленник мог удаленно запустить код за пределами выделенной памяти для текущего процесса, просто убедив пользователя перейти на специально созданную HTML-страницу.
▪️ Это обновление обозначает продление безопасности для корпоративных пользователей, использующих браузер Edge 109 на старых версиях Windows 7/8/8.1 до 20 октября 2023 года.
Типичный🥸 Сисадмин
Официальная поддержка для этих систем завершилась в январе 2023 года. Обновление устраняет критическую уязвимость CVE-2023-4863, которая может быть использована для удаленного выполнения произвольного кода.
Уязвимость была обнаружена в коде браузера Chromium и позволяла атакующему использовать ошибку переполнения буфера в формате изображения WebP. Злоумышленник мог удаленно запустить код за пределами выделенной памяти для текущего процесса, просто убедив пользователя перейти на специально созданную HTML-страницу.
▪️ Это обновление обозначает продление безопасности для корпоративных пользователей, использующих браузер Edge 109 на старых версиях Windows 7/8/8.1 до 20 октября 2023 года.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26👾8😁3❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍97🗿13😁10👎9❤5🍌2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁168🔥10🌚5🫡3👍1
🫡52💊22😁11🌚8🍌5❤2🤪2👎1🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁93😱28🌚11🤯6👍3⚡2🔥2❤1💔1🗿1🦄1
Терабайты внутренних секретных данных Microsoft случайно попали в сеть 😐
В сеть попало 38 терабайт информации: пароли к сервисам компании, приватные ключи и внутренние переписки в Teams. Из-за ошибки эту инфу выложили в открытый доступ в репозиторий GitHub.
URL-адрес был неправильно настроен для предоставления разрешений “полный контроль”, а не “только для чтения”. Значит, любой, кто знал, где искать, потенциально мог удалять, заменять и внедрять в них вредоносный контент.
Типичный🥸 Сисадмин
В сеть попало 38 терабайт информации: пароли к сервисам компании, приватные ключи и внутренние переписки в Teams. Из-за ошибки эту инфу выложили в открытый доступ в репозиторий GitHub.
URL-адрес был неправильно настроен для предоставления разрешений “полный контроль”, а не “только для чтения”. Значит, любой, кто знал, где искать, потенциально мог удалять, заменять и внедрять в них вредоносный контент.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁56🤪18👍9🤯4❤3💅2
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥56🗿11👍4😱3❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😎46👍16❤3👎3😁3🌚3🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁53🔥6👍4❤2😱1💅1