Ευπάθεια του Apache επιτρέπει σε χάκερς να κλέβουν ευαίσθητα δεδομένα από συστήματα Unix

Μια ευπάθεια που αποκαλύφθηκε πρόσφατα στη βιβλιοθήκη του Apache Portable Runtime (APR) μπορεί να θέσει σε κίνδυνο ευαίσθητα δεδομένα εφαρμογών που τρέχουν σε πλατφόρμες Unix.

Αναγνωρισμένη ως CVE-2023-49582, η ευπάθεια προκύπτει από μη σωστή χρήση δικαιωμάτων σε τμήματα κοινόχρηστης μνήμης, γεγονός που θα μπορούσε να επιτρέψει σε μη εξουσιοδοτημένους χρήστες την πρόσβαση σε ευαίσθητες πληροφορίες.

Δείτε ακόμη: Η Versa διόρθωσε zero-day ευπάθεια στο Director GUI

Το Apache Portable Runtime (APR) είναι ένα σύνολο βιβλιοθηκών που αναπτύχθηκαν από το Apache Software Foundation που παρέχουν μια συνεπή διεπαφή για προγραμματισμό σε επίπεδο συστήματος και δικτύου σε διαφορετικά λειτουργικά συστήματα.

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 8 hours ago

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro. Ο Οργανισμός Τροφίμων και Φαρμάκων (FDA) των ΗΠΑ, ενέκρινε την Πέμπτη το πρώτο λογισμικό ακουστικών βαρηκοΐας χωρίς ιατρική συνταγή, που προορίζεται να χρησιμοποιηθεί με συμβατές εκδόσεις των ακουστικών AirPods Pro της Apple.

00:00 Εισαγωγή
00:22 AirPods Pro 2
01:05 Ενίσχυση ήχων
01:58 Λειτουργία Hearing Aid

Μάθετε περισσότερα: https://www.secnews.gr/618673/fda-exousiodotei-proto-logismiko-akoustikon-varikoias-airpods-pro/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmU0ZzdzODMzeXlN

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro

SecNewsTV 13 Σεπτεμβρίου 2024, 19:21 19:21

#secnews #openai #ai

Η OpenAI κυκλοφορεί ένα νέο AI μοντέλο, το o1, που έχει εκπαιδευτεί για να απαντά σε πιο σύνθετες ερωτήσεις, παρόμοια με έναν άνθρωπο. Κυκλοφορεί μαζί με το o1-mini, μια μικρότερη, φθηνότερη έκδοση.

Σύμφωνα με την OpenAI, το νέο o1 πλησιάζει ένα βήμα πιο κοντά στην ανθρώπινη σκέψη. Είναι πιο αποτελεσματικό στη σύνταξη κώδικα και στην επίλυση προβλημάτων πολλαπλών βημάτων, σε σχέση με τα προηγούμενα μοντέλα.

Μάθετε περισσότερα: https://www.secnews.gr/618727/openai-kikloforei-o1-pou-skeftetai-san-anthropos/

00:00 Εισαγωγή
00:23 Δυνατότητες και κυκλοφορία
00:54 Εκπαίδευση AI μοντέλου
01:32 Ικανότητα συλλογισμού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Ljd0Tl95cU92UUhB

OpenAI o1: Νέο AI μοντέλο "σκέφτεται" σαν άνθρωπος

SecNewsTV 13 Σεπτεμβρίου 2024, 15:23 15:23

Load More... Subscribe

Το APR επιτρέπει στους προγραμματιστές λογισμικού να γράφουν κώδικα που μπορεί να εκτελείται σε διάφορες πλατφόρμες χωρίς την ανάγκη επανεγγραφής λειτουργικότητας για κάθε συγκεκριμένη πλατφόρμα.

“Τα χαλαρά δικαιώματα που καθορίζονται από τη βιβλιοθήκη Portable Runtime Apache σε πλατφόρμες Unix επιτρέπουν στους χρήστες να αποκτούν πρόσβαση σε τμήματα κοινόχρηστης μνήμης, γεγονός που μπορεί να αποκαλύψει ευαίσθητα δεδομένα εφαρμογών.”

Η ευπάθεια που εντόπισε ο ερευνητής ασφάλειας Thomas Stangner δεν επηρεάζει τις πλατφόρμες που δεν είναι Unix ή τις εκδόσεις με APR_USE_SHMEM_SHMGET=1 (απρ. ώρα). Συνιστάται στους χρήστες να αναβαθμιστούν στην έκδοση APR 1.7.5, η οποία διορθώνει αυτό το ζήτημα.

Η ευπάθεια επηρεάζει όλα τα συστήματα που βασίζονται σε Unix και εκτελούν εκδόσεις APR από 0.9.0 έως 1.7.4. Ωστόσο, τα συστήματα που έχουν ρυθμιστεί με APR_USE_SHMEM_SHMGET=1 στο apr.h δεν πλήττονται. Επίσης, οι πλατφόρμες που δεν είναι Unix δεν επηρεάζονται από αυτό το ζήτημα.

Διαβάστε περισσότερα: GitHub: Ευπάθεια GHES επιτρέπει παράκαμψη ελέγχου ταυτότητας

Συνιστάται στους χρήστες και τους διαχειριστές να αναβαθμίσουν στην έκδοση APR 1.7.5, η οποία επιλύει το συγκεκριμένο ελάττωμα ασφαλείας. Αυτή η ενημέρωση διασφαλίζει τη σωστή περιορισμένη πρόσβαση στα δικαιώματα κοινής μνήμης, αποτρέποντας έτσι τη μη εξουσιοδοτημένη πρόσβαση στα δεδομένα.

Αναγνωριστικό CVE: CVE-2023-49582

Σοβαρότητα: Μέτρια

Λογισμικό που επηρεάζεται: Apache Portable Runtime (APR) εκδόσεις 0.9.0 έως 1.7.4

Πλατφόρμα: Unix (πλατφόρμες που δεν είναι Unix που δεν επηρεάζονται)

Διαθέσιμη ενημέρωση κώδικα: Αναβάθμιση στην έκδοση APR 1.7.5

Δείτε επίσης: SonicWall: Κρίσιμη ευπάθεια στο SonicOS

Μείνετε ενημερωμένοι και προστατέψτε τα συστήματά σας εφαρμόζοντας εγκαίρως τις απαραίτητες ενημερώσεις.

Πηγή: cybersecuritynews

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Ευπάθεια του Apache επιτρέπει σε χάκερς να κλέβουν ευαίσθητα δεδομένα από συστήματα Unix

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS