Κρίσιμη ευπάθεια στο Microchip ASF θέτει σε κίνδυνο IoT συσκευές

Μια κρίσιμη ευπάθεια στο Microchip Advanced Software Framework (ASF) θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα σε ευάλωτα συστήματα.

Microchip ASF Advanced Software Framework ευπάθεια

Η ευπάθεια παρακολουθείται ως CVE-2024-7490 και έχει λάβει βαθμολογία CVSS 9,5/10. Έχει χαρακτηριστεί ως “stack-based overflow vulnerability”.

Δείτε επίσης: Η Ivanti προειδοποιεί για νέα ευπάθεια στο CSA

“Υπάρχει μια ευπάθεια σε όλα τα δημόσια διαθέσιμα παραδείγματα του ASF codebase, που επιτρέπει σε ένα ειδικά διαμορφωμένο DHCP request να προκαλέσει stack-based overflow που θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα“, δήλωσε το CERT Coordination Center (CERT/CC).

#secnews #mrbeast #beastgames

Ο MrBeast αντιμετωπίζει μήνυση 54 σελίδων. Πέντε γυναίκες διαγωνιζόμενες στην επερχόμενη σειρά Beast Games του Prime Video, καταθέτουν μήνυση κατά της εταιρείας παραγωγής του MrBeast, MrB2024 και της Amazon στο Λος Άντζελες. Θεωρούμενη ως η μεγαλύτερη σειρά διαγωνισμών ριάλιτι που έγινε ποτέ, 1.000 διαγωνιζόμενοι πρόκειται να διαγωνιστούν για ένα έπαθλο 5 εκατομμυρίων δολαρίων όταν προβληθεί η εκπομπή.

00:00 Εισαγωγή
00:23 Beast Games
00:57 Συνθήκες υποσιτισμού
01:15 Κουλτούρα παρενόχλησης
01:48 Ανατρέπεται η εικόνα του MrBeast

Μάθετε περισσότερα: https://www.secnews.gr/620850/mrbeast-antimetopizei-minisi-54-selidon/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjN5UTV6ZU03ZVlj

Ο MrBeast αντιμετωπίζει μήνυση 54 σελίδων

SecNewsTV 59 minutes ago

Ανακαλύψτε πώς το Google Password Manager επιτρέπει τον αυτόματο συγχρονισμό passkeys μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS.

Χρησιμοποιήστε τα passkeys για να αποκτήσετε πρόσβαση σε ιστότοπους και υπηρεσίες χωρίς την ανάγκη πληκτρολόγησης ονομάτων χρήστη και κωδικών.

#Αυτοματοποίηση #Συγχρονισμός #Manager #Mac #Chrome #ΠροστασίαΔεδομένων #Ευκολία #OnlineΑσφάλεια #Τεχνολογία #WebAccess

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlhkaUU5RjJlWHM0

Google Password Manager - Συγχρονισμός passkeys

SecNewsTV 109 minutes ago

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 20 Σεπτεμβρίου 2024, 17:14 17:14

Load More... Subscribe

Το CERT/CC προειδοποιεί για την επικινδυνότητα της ευπάθειας δεδομένου ότι το λογισμικό δεν υποστηρίζεται πλέον και μπορεί να επηρεάσει IoTσυσκευές.

Η ευπάθεια επηρεάζει το ASF 3.52.0.2574 και όλες τις προηγούμενες εκδόσεις του Microchip ASF. Επιπλέον, το CERT/CC ανέφερε ότι πολλαπλά forks του λογισμικού tinydhcp ενδέχεται επίσης να επηρεάζονται από το σφάλμα.

Δείτε επίσης: PoC exploit για κρίσιμη ευπάθεια Google Chrome

Προς το παρόν, δεν υπάρχουν επιδιορθώσεις για την αντιμετώπιση της ευπάθειας CVE-2024-7490, εκτός από την αντικατάσταση της υπηρεσίας tinydhcp με κάποια άλλη.

Ο αντίκτυπος μιας επίθεσης, μέσω αυτής της ευπάθειας, θα μπορούσε να είναι καταστροφικός, ειδικά σε περιβάλλοντα όπου το Microchip ASF χρησιμοποιείται σε κρίσιμες υποδομές ή ενσωματωμένα συστήματα που ελέγχουν βασικές λειτουργίες.

Γενικές μέθοδοι προστασίας

Για να μετριαστεί ο κίνδυνος τέτοιων ευπαθειών, οι χρήστες και οι οργανισμοί πρέπει να ενημερώνουν το λογισμικό τους στην πιο πρόσφατη έκδοση. Επιπλέον, η εφαρμογή ισχυρών μέτρων ασφαλείας, όπως η τμηματοποίηση δικτύου και τα συστήματα ανίχνευσης εισβολής, μπορεί να βοηθήσει στην προστασία από πιθανή εκμετάλλευση.

Δείτε επίσης: Η Atlassian διορθώνει πολλαπλές ευπάθειες υψηλής σοβαρότητας

Επιπλέον, οι τακτικοί έλεγχοι ασφαλείας και τα penetration tests μπορούν να βοηθήσουν στον εντοπισμό τυχόν πιθανών αδυναμιών στο σύστημα και να επιτρέψουν την προληπτική αποκατάσταση προτού μπορέσουν να τις εκμεταλλευτούν κακόβουλοι παράγοντες. Είναι σημαντικό για τους οργανισμούς να δίνουν προτεραιότητα στην ασφάλεια και να παρακολουθούν συνεχώς τα συστήματά τους για τυχόν σημάδια ύποπτης δραστηριότητας.

Καθώς η τεχνολογία προχωρά, το ίδιο κάνουν και οι μέθοδοι που χρησιμοποιούνται από τους εγκληματίες του κυβερνοχώρου για την εκμετάλλευση των τρωτών σημείων και την απόκτηση μη εξουσιοδοτημένης πρόσβασης στα συστήματα. Επομένως, η επαγρύπνηση είναι ζωτικής σημασίας για τη διατήρηση ενός ασφαλούς περιβάλλοντος.

Πηγή: thehackernews.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Κρίσιμη ευπάθεια στο Microchip ASF θέτει σε κίνδυνο IoT συσκευές

Γενικές μέθοδοι προστασίας

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS