إنترنت

قام باحثو الأمن السيبرانيون بتركيب الألفاظ على أجهزة ذكية جديدة متصلة بالإنترنت في البرية لأداء المهام الشائنة ، ومعظمها من هجمات DDOS ، وتعدين عملة العملة المشفرة غير المشروعة.

توجد ثلاثة من أشد المشكلات في UIP (CVE-2020-24336) ، و PICOTCP (CVE-2020-24338) ، و NUT/NET (CVE-2020-25111) ، وكلها هي عيوب تنفيذ التعليمات البرمجية عن بُعد (RCE) ولديها درجة CVSS من 9.8 من 10.

أشدهم هو ثغرة أفران في التدفق العازلة القائمة على الكومة (CVE-2020-25066) في مكون خادم Treck HTTP الذي يمكن أن يسمح للخصم بتعطل الجهاز المستهدف أو إعادة تعيينه وحتى تنفيذ الرمز البعيد. لديها درجة CVSS من 9.8 من أصل 10

ابتكرت مجموعة من الأكاديميين نظامًا يمكن استخدامه على الهاتف أو جهاز كمبيوتر محمول لتحديد وتحديد موقع أجهزة إنترنت الأشياء المخفية المألوفة في Wi-Fi في مساحات مادية غير مألوفة.

تم الكشف عن ثغرة أمنية خطيرة في Microchip Advanced Software Framework (ASF)، والتي إذا تم استغلالها بنجاح، يمكن أن تؤدي إلى تنفيذ تعليمات برمجية عن بعد