Что в мире происходит1⃣ Microsoft пропатчила две критические RCE-уязвимости, затрагивающие все новые версии Windows, начиная с Windows 7. Они похожи на пропатченный в мае BlueKeep, тоже связаны с работой Remote Desktop Services и могут распространяться подобно WannaCry и NotPetya:
https://tprg.ru/wkIC2⃣ Netflix и Google нашли в реализациях протокола HTTP/2 восемь уязвимостей, открывающих серверы для DoS-атак. Они затрагивают продукты Amazon, Apache, Apple, Facebook, Microsoft, nginx, Node.js, Ubuntu. Компании уже исправили проблемы:
https://tprg.ru/d9xL3⃣ Специалисты из Eclypsium нашли уязвимости в 40 драйверах уровня ядра Windows от 20 поставщиков. Среди них Intel, AMD, NVIDIA, Gigabyte, Realtek, Huawei. Бреши позволяют приложениям с низким уровнем доступа запускать процессы в уязвимых частях ОС:
https://tprg.ru/ci0z💑 Исследователи из Pen Test Partners обнаружили, что dating-сервисы Grindr, Romeo и Recon позволяют узнать точное местоположение незнакомых людей и их маршруты. А приложение для поиска людей для группового секса 3fun, помимо этого, даже фото сливает:
https://tprg.ru/eNFK☝ Google начала внедрять в свои сервисы беспарольную аутентификацию по стандарту FIDO2. Теперь в менеджер паролей Chrome для Android можно войти по отпечатку пальца. Функция работает на смартфонах с операционкой Android 7.0 и выше:
https://tprg.ru/34yY🔎 Ещё Google начала тестировать бесконечную поисковую страницу. Вместо номеров страниц выдачи внизу отображается кнопка «Больше результатов». Сегодня нововведение заметили на Reddit:
https://tprg.ru/zoG3Большие обзоры новостей, с шуточками и авторской подачей, ловите по будням в канале
@tprogerdaily