В брандмауэрах Zyxel устранена критическая уязвимость

Компания Zyxel незаметно исправила критическую уязвимость, которая дает хакерам возможность удаленно управлять десятками тысяч брандмауэров. Уязвимость, допускающая удаленные инъекции команды без аутентификации, получила 9,8 балла из 10 возможных по шкале CVSS. К тому же сообщается, что ее легко использовать, отправляя простые запросы HTTP или HTTPS на уязвимые устройства....

В брандмауэрах Zyxel устранена критическая уязвимость

Сообщает xakep.ru

 

Новость из рубрики: Технологии, Наука

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

В клиенте Zoom для Windows устранена серьёзная уязвимость 13:36, 13 Июл В клиенте Zoom для Windows устранена серьёзная уязвимость В приложении для проведения видеоконференций Zoom для Windows исправлена уязвимость, которая могла использоваться злоумышленниками для удалённого выполнения кода на компьютере жертвы. Проблему обнаружили специалисты из 0patch, которые создали устран...

Устранена уязвимость IBM Maximo, выявленная экспертами Positive Technologies 01:18, 02 Окт Устранена уязвимость IBM Maximo, выявленная экспертами Positive Technologies Система применяется для управления ремонтом и техоблуживанием производственных активов в крупнейших фармацевтических, нефтегазовых, автомобилестроительных, аэрокосмических, железнодорожных компаниях, в аэропортах, в морских портах, на АЭС и в других...

Вышел Chrome 87: устранена уязвимость перед атакой NAT Slipstream, отключена поддержка FTP 08:27, 19 Ноя Вышел Chrome 87: устранена уязвимость перед атакой NAT Slipstream, отключена поддержка FTP Инженеры Google представили Chrome 87. В свежей версии браузера исправили уязвимость перед атакой NAT Slipstream, а поддержка FTP-ссылок теперь отключена для половины пользователей. Также Google заявляет, что теперь Chrome «запускается на 25% быстре...

Уязвимость нулевого дня исправлена в NAS компании Zyxel 15:18, 26 Фев Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры....

В iPhone найдена критическая уязвимость для взлома 17:45, 28 Июл В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....

Критическая уязвимость 17 лет угрожала пользователям Windows 12:36, 15 Июл Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в ......

Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows 15:09, 05 Ноя Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы при клонировании жертвой специально оформленного репозитория. Проблема проявляется только на платформе Windows и ус...

В Windows обнаружена новая критическая уязвимость 23:18, 11 Мар В Windows обнаружена новая критическая уязвимость Сложность современных операционных систем настолько велика, что рано или поздно в их коде могут быть обнаружены слабые места. Данные об очередной серьезной уязвимости в Windows 10 и Server 2018 были опубликованы в минувший вторник, 10 марта....

22:36, 27 Фев Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel....

07:27, 31 Окт Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находится под атаками....

14:27, 21 Ноя Критическая уязвимость в системе управления контентом Drupal В системе управления контентом Drupal выявлена критическая уязвимость (CVE-2020-13671), позволяющая удалённо выполнить произвольный PHP код на сервере. Уязвимости присвоен критический уровень опасности. Проблема устранена в выпусках Drupal....

23:18, 30 Ноя Критическая уязвимость в 150 моделях принтеров HP LaserJet и PageWide Исследователи безопасности из компании F-Secure выявили критическую уязвимость (CVE-2021-39238), затрагивающую более различных 150 моделей принтеров и МФУ HP серии LaserJet, LaserJet Managed, PageWide и PageWide Managed. Уязвимость позволяет через о...

11:36, 24 Фев В 100 млн флагманов Samsung была обнаружена критическая уязвимость Исследователи из Тель-Авивского университета в Израиле обнаружили, что более 100 млн флагманских моделей Samsung Galaxy S8, S9, S10, S20 и S21 продавались с брешью в системе безопасности, которая могла позволить хакерам украсть пароли ......

14:09, 22 Янв Критическая уязвимость в Windows 10 может вывести из строя накопитель В «десятке» обнаружена проблема, связанная с файловой системой NTFS. Уязвимость повреждает жесткий диск при вызове определённого файла. Если пользователь Windows 10 попытается получить доступ к атрибуту NTFS под названием «$ i30» (содержит список фа...

03:27, 31 Янв Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально...

17:09, 27 Янв Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...

13:45, 24 Мар Обнаружена критическая уязвимость в Windows, которую используют злоумышленники Microsoft опубликовала бюллетень по безопасности, раскрывающий сведения о новой незакрытой уязвимости в операционных системах Windows. Уязвимость получила статус «критической» и затрагивает все поддерживаемые версии Windows. Компания работает над ис...

04:54, 27 Май VMware предупреждает: обнаружена критическая уязвимость в vCenter Server Разработчики VMware призывают пользователей vCenter немедленно обновить свое ПО до последних версий, где недавно были исправлены опасные уязвимости. Одна из проблем чревата удаленным выполнением произвольного кода и оценивается в 9,8 балла из 10 воз...

02:36, 22 Май Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра...

19:18, 02 Авг Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на с...

01:18, 30 Июл Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...

17:18, 03 Авг Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности Группа китайских хакеров Pangu обнаружила в устройствах от компании Apple «неисправляемую» уязвимость. Она связана с чипом Secure Enclave — сопроцессором, в котором хранятся ключи шифрования, пароли, карты Apple Pay и биометрически...

05:54, 12 Сен Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в вып...

10:54, 28 Май Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android. Она позволяет маскировать вредоносные приложения под любые другие &...

08:54, 28 Апр Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах. Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных...

11:54, 28 Апр Kaspersky, Avast, McAfee и даже Microsoft Defender: в популярных антивирусах найдена критическая уязвимость, ставящая под угрозу всех пользователей Эксперты по компьютерной безопасности компании Rack911 Labs обнаружили критическую уязвимость во множестве популярных антивирусных программ, из-за которой все их пользователи оказались в опасности. Основой новой бреши в системах безопасности служит ...

19:27, 26 Май Тест: Zyxel Nebula для чайников со смартфонами. Как мы развернули офисную сеть за 20 минут без сисадмина Zyxel Nebula для чайников со смартфонами Облачные технологии разрушают наше представление о том, что полноценная корпоративная сеть – это что-то громоздкое, сложное и трудоемкое, особенно при наличии географически распределенных объектов и необходимости поддерживать отказоустойчивость и мо...

04:27, 24 Фев Устранена авария - передает Билайния! «Билайн» принес извинения всем абонентам и объяснил сбои в сети. Понять – значит простить, прощать – значит любить. Воскресный день станет днем безлимитных SMS....

20:27, 20 Июл В Zoom устранена проблема, связанная с Vanity URL Специалисты Check Point рассказали, что помогли компании Zoom устранить проблему, связную с Vanity URL, из-за которой хакеры могли выдать себя за сотрудников компании-жертвы....

19:27, 08 Мар Нехватка подложек ABF может быть устранена не ранее, чем в 2023 году Если верить отраслевым источникам, с нехваткой подложек ABF удастся покончить не раньше, чем в 2023 году, и только при условии, что тайваньские, японские и корейские производители беспрепятственно освоят их выпуск на новых мощностях и выйдут на прое...

03:54, 12 Мар Несправедливость устранена. Google Play почернел для всех смартфонов с Android Тёмная тема онлайн-магазина приложений Google Play Store стала доступна для всех устройств на основе операционной системы Android. Об этом компании объявила на страничке Google Play в социальной сети Twitter. 📢📢 #DarkTheme on Google ...

13:54, 23 Мар Удаленная работа с Zyxel VPN Сегодня многие компании налаживают удаленную работу своих сотрудников. Zyxel располагает широкой линейкой устройств и решений для организации такой работы. Ниже приводим информацию о том, как построить VPN туннели для ваших удаленных сотрудников при...

12:27, 26 Май Ассортимент Zyxel пополнили средства 5G NR FWA Компания Zyxel Communications анонсировала выпуск линейки продуктов 5G NR с фиксированным беспроводным доступом (FWA), предназначенных для поставщиков услуг. Серийный выпуск этих изделий уже начинается. По словам Zyxel, абоненты ожидают от подключен...

05:36, 12 Авг Новый уличный многодиапазонный LTE-маршрутизатор Zyxel – уже в OCS Компания Zyxel Networks представила уличный LTE-маршрутизатор с расширенной функциональностью LTE7480. Новинка уже доступна со склада OCS и под заказ. С любыми вопросами по продукции Zyxel или процедуре заказа обращайтесь, пожалуйста, к вашему ......

11:36, 25 Мар Знаменитый ботнет напал на накопители Zyxel Всего месяц спустя после обнаружения критической уязвимости в программных оболочках некоторых устройств Zyxel новый ботнет начал пытаться их брутфорсить....

19:18, 14 Авг новый уличный многодиапазонный LTE-маршрутизатор Zyxel Особенности и преимущества уличного LTE-A маршрутизатора LTE7480: - Подключение к Интернету с высокой скоростью: LTE7480 использует стандарт LTE Category 12, обеспечивающий скорость входящего трафика до 600 Мбит/сек за счет передачи данных с помощью...

03:36, 06 Мар Настройка роутера Zyxel Keenetic Lite Подключить роутер к интернету самостоятельно может каждый если перед ним будет подробная инструкция, но к сожалению далеко не все маршрутизаторы оснащены инструкцией на русском языке. В данном случае пользователи начинают искать информацию в интерне...

06:00, 01 Июл Zyxel открывает API-интерфейсы облака Nebula Компания Zyxel Networks, ведущий поставщик надежных решений на базе искусственного интеллекта и облачных технологий для домашних пользователей и бизнеса, представила новую версию своего решения для централизованного управления сетью Nebula 9.2 ......

22:36, 10 Май PCIe мультигигабитные сетевые карты Zyxel Новые мультигиабитные PCIe сетевые карты XGN100C и XGN100F предназначены как для домашнего офиса, так и для среднего и малого бизнеса и позволят окончательно решить вопрос с пропускной способностью ресурсоемких задач. Модель XGN100C располагает порт...

15:54, 16 Мар 10-гигабитные коммутаторы Zyxel для дома и небольшого офиса Компания Zyxel Networks, поставщик надежных решений для дома и бизнеса на базе искусственного интеллекта и облачных технологий, объявляет о выходе серии мультигигабитных коммутаторов, для использования в небольших офисах или дома. Это 12-портовый .....

20:36, 16 Окт Zyxel Armor G5, мультигигабитный беспроводной маршрутизатор с Wi-Fi 6 – на складе OCS Уважаемые партнеры, На склад OCS поступили 12-потоковые мультигигабитные защищенные беспроводные маршрутизаторы производства компании Zyxel Networks – Armor G5 AX6000, использующие технологию Wi-Fi 6. Устройство предоставляет пользователям, работающ...

14:54, 24 Сен На складе OCS две новые модели точек доступа Wi-Fi 6 от Zyxel На склады OCS поступили новые модели точек доступа стандарта Wi-Fi 6 от Zyxel, ориентированные на построение беспроводных сетей предприятий СМБ. Устройства используют весь функционал технологии Wi-Fi 6 как для частоты 2.4 ГГц, так и 5 ГГц. Новинки ....

09:45, 29 Сен Zyxel и ATEN выпускают мощное комплексное решение AV-over-IP Партнеры в канале смогут упростить развертывание и улучшить масштабируемость своих решений при использовании в коммутаторах Zyxel специализированного режима Networked AV, который идеально подойдет для спортивных мероприятий, видеостен, ресторанов и ...

14:27, 12 Окт Zyxel Armor G5: 12-потоковый мультигигабитный беспроводной маршрутизатор с Wi-Fi 6 Москва, Россия, 12 октября 2020 года — Сегодня компания Zyxel Networks выпустила использующий технологию Wi-Fi 6 мощный 12-потоковый мультигигабитный защищенный беспроводной маршрутизатор Armor G5 AX6000. Устройство предоставляет пользователям ......

00:09, 09 Июл В OCS доступны новые межсетевые экраны Zyxel USG FLEX Уважаемые партнеры, представляем вам межсетевые экраны серии USG FLEX от компании Zyxel Networks, которые обеспечивают защиту корпоративных сетей и предоставляют удаленный доступ сотрудникам. По сравнению с предшествующей серией Zyxel USG новые ......

03:09, 09 Дек Новый маршрутизатор для помещений Zyxel доступен для заказа в OCS Ключевые особенности маршрутизатора LTE3301-PLUS • Сверхбыстрый интернет со скоростью до 300/50 Мбит/сек (DL/UL) — для нескольких устройств. • Одновременное соединение AC1200 сразу в двух диапазонах. • Возможность подключения к беспроводному...

21:45, 23 Окт Глава ВОЗ: ситуация с коронавирусом в Северном полушарии критическая Ситуация с распространением коронавируса в странах Северного послушания достигла критической отметки, заявил глава Всемирной организации здравоохранения (ВОЗ) Тедрос Адханом Гебрейесус. Он предупредил об опасной динамике случаев COVID-19 в некоторых...

23:18, 27 Авг Критическая трасса: чем важна открытая Путиным «Таврида» В Крыму состоялось торжественное открытие автомобильного движения на новых построенных участках трассы «Таврида». Владимир Путин не только осмотрел до......

17:18, 15 Авг Новый уличный многодиапазонный LTE-маршрутизатор Zyxel на складе MERLION Особенности и преимущества уличного LTE-A маршрутизатора LTE7480: - Подключение к Интернету с высокой скоростью: LTE7480 использует стандарт LTE Category 12, обеспечивающий скорость входящего трафика до 600 Мбит/сек за счет передачи данных с помощью...

18:00, 10 Авг Zyxel представила новый уличный многодиапазонный LTE-маршрутизатор. Фото С помощью LTE-маршрутизатора Zyxel LTE7480 компании и частные лица получают возможность для удаленной работы и развлечений в районах с сотовым покрытием, но без кабельной инфраструктуры...

01:54, 11 Ноя Zyxel Networks: системы усиления сотового сигнала в помещениях 65% предприятий России и СНГ испытывают сложности со стабильным и качественным сигналом сотовой связи в своих зданиях Завершено исследование текущей ситуации на рынке систем усиления сотового сигнала в помещениях. Опрос ......

18:00, 02 Янв Бэкдор в межсетевых экранах и контроллерах точек доступа Zyxel В оборудовании Zyxel выявлено наличие бэкдора (CVE-2020-29583), позволяющего удалённо получить доступ к устройству с правами администратора. Проблема вызвана наличием встроенной учётной записи "zyfwp", дающей возможность подключиться к системе с пре...

15:18, 12 Май Zyxel SD-WAN OS: новые возможности управления для эффективной работы удалёнщиков Компания Zyxel Networks выпустила обновление своего SD-WAN решения, которое поможет ИТ-специалистам и сервис-провайдерам более эффективно выполнять мониторинг и управление сетями в удаленном режиме. По мере быстрого внедрения и усложнения домашних с...

23:00, 23 Фев Критическая ситуация с экспортом российской нефти в Европу сохраняется Возобновление работы трубопровода «Дружба» после поломок, вызванных попаданием в него загрязнённой хлором нефти, в очередной раз переносится с начала на конец недели, и, вероятно, это не последняя отсрочка. Главные технические трудности связаны с те...

20:36, 16 Апр В Петербурге ситуация критическая: больницы работают на пределе возможностей В Санкт-Петербурге ситуация близка к критической: опять побит антирекорд - за последние сутки выявлено 154 новых случая заражения коронавирусом. При том, что пик пандемии еще не пройден, коек в больницах уже катастрофически не хватает. Об этом в эфи...

18:27, 07 Май Ситуация критическая: как власти Азербайджана помогают бизнесу и населению? Как складывается экономическая ситуация в Азербайджане в разгар пандемии коронавируса и в связи с падением цен на нефть? Насколько эффективны государственные программы поддержки бизнеса и людей?.....

20:09, 06 Май Анализ цен на биткойны: BTC падает на 10% за день, вот следующая критическая поддержка Биткойн преодолел уровень поддержки в 37 000 долларов США, поскольку вчера цена упала более чем на 10 %. Это может спровоцировать медвежий сценарий в сторону зоны спроса $30 000. Технический анализ Автор: Эдрис Дневной график: Учитывая текущую струк...

07:09, 06 Дек Критическая «дыра» позволяла захватывать чужие iPhone через Wi-Fi В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что её можно эксплуатировать с помощью вредоносов-«червей». Пр...

23:27, 12 Ноя Критическая ошибка не даёт PlayStation 5 выйти из черного экрана Релиз японской консоли PlayStation 5 официально состоялся в Японии и США, так что пользователи смогут получить свою консоль и насладиться новыми возможностями на рынке игр. Правда, вместе с релизом приставки появились и новости о том, что теперь при...

11:45, 02 Мар Zyxel и DC-Link объявляют о подписании дистрибьюторского соглашения на территории Украины Компании DC-Link, ведущий ИТ дистрибьютор Украины, и Zyxel Networks, мировой производитель сетевого и телекоммуникационного оборудования, объявляют о подписании соглашения, по условиям которого DC-Link становится официальным дистрибьютором продукции...

14:27, 26 Фев Zyxel вступает в элитарный клуб производителей решений для информационной безопасности На церемонии в Сан-Франциско компания Zyxel Networks получила престижную премию 20-Year Award for Excellence in Information Security Testing (EIST) от независимой лаборатории ICSA Lab. Тайваньская компания стала пятым ведущим вендором, отмеч...

10:45, 27 Апр Zyxel и McAfee защитят средний и малый бизнес от неизвестных киберугроз Синьчжу, Тайвань, 27 апреля 2020 года — Компания Zyxel Networks, поставщик надежных решений на базе искусственного интеллекта и облачных технологий для бизнеса и дома, совместно с компанией McAfee выпустила интегрированное универсальное решение для ...

11:36, 05 Янв Опасный бэкдор-аккаунт найден в межсетевых экранах и контроллерах Zyxel Более 100 000 устройств Zyxel потенциально уязвимы для бэкдора — речь идёт о жёстко закодированной административной учётной записи, используемой для обновления прошивки межсетевого экрана....

20:18, 03 Ноя Беглов доложил Путину, что ситуация с COVID-19 в Санкт-Петербурге не критическая Президент России Владимир Путин провел встречу с губернатором Санкт-Петербурга Александром Бегловым. Одной из тем встреч стала эпидемиологическая ситуация. По словам губернатора, ситуация с коронавирусом не является критической.«За период пандемии в...

02:00, 10 Дек «Ситуация критическая»: чем грозит крупнейшая утечка данных заболевших коронавирусом Персональные данные 300 000 москвичей, переболевших COVID-19, попали в открытый доступ. Масштабная утечка произошла из-за человеческого фактора, сообщили власти Москвы. Чем грозит этот инцидент пациентам?...

23:45, 03 Ноя «Ситуация не критическая». Губернатор Петербурга доложил Путину о ситуации с COVID-19 Губернатор Петербурга Александр Беглов заявил, что в городе сложилась «не критическая» ситуация с коронавирусом, передает ТАСС. Об этом глава региона доложил президенту РФ Владимиру Путину, который приехал в Северную столицу. «В день мы, к сожалению...

16:18, 11 Май Гендиректор «Зенита» о сезоне РПЛ: «Надеюсь, 15 мая будет решение, но это не критическая дата» Генеральный директор «Зенита» Александр Медведев рассказал, когда может появиться информация касательно возможного возобновления сезона РПЛ. «Надеюсь, что такое решение [о возобновлении сезона] будет принято, но 15 мая не является критической датой....

22:36, 13 Июл Zyxel представляет первый в индустрии гибридный коммутатор, поддерживающий три режима управления Синьчжу, Тайвань, 13 июля 2020 года — Компания Zyxel Networks, ведущий поставщик надежных решений на базе искусственного интеллекта и облачных технологий для домашних пользователей и бизнеса, представила новую серию гибридных коммутаторов второго ур...

15:27, 20 Июл Zyxel выпускает на Российский рынок портфель точек доступа Wi-Fi 6 бизнес-класса Москва, Россия – 20 июля, 2020 года – Сегодня компания Zyxel Networks, поставщик надежных решений на базе искусственного интеллекта и облачных технологий для домашних пользователей и бизнеса, объявила о расширении своего портфеля решений для проводн...

06:09, 11 Авг Куда не дотянулись провода: в продаже новый уличный многодиапазонный LTE-маршрутизатор Zyxel Москва, Россия, 10 августа 2020 года — Сегодня компания Zyxel Networks, ведущий поставщик решений для безопасных широкополосных сетей, доступа к Интернету и домашних сетей, представила уличный LTE-маршрутизатор с расширенной функциональностью LTE748...

11:18, 21 Сен Zyxel Networks представила самый широкий выбор точек доступа Wi-Fi 6 для бизнеса С новыми моделями из семейства точек доступа Zyxel стандарта Wi-Fi 6 бизнес станет использовать весь потенциал стандарта 802.11ax и сможет обеспечить стабильное высокоскоростное соединение клиентских устройств с беспроводной сетью....

09:45, 22 Апр Межсетевой экран Zyxel Zywall ATP100: многофункциональное устройство для защиты сети В современном бизнесе не обойтись без информационных технологий и сетевых коммуникаций. При этом важно обеспечить не только скорость и надежность, но и защиту. Наиболее удобным вариантом является использование универсальных шлюзов безопасности, кото...

18:45, 23 Июл Российский совет торговых центров: в Свердловской области сложилась критическая ситуация Российский совет торговых центров (РСТЦ) отнес Свердловскую область, включая Екатеринбург, к наиболее проблемным регионам для работы ТЦ и развлекательных центров, так как здесь до сих пор не сняты ограничения на их работу из-за коронавируса...

18:36, 15 Ноя Юрий Михайлис: «Не считаю, что у нас критическая ситуация. «Барыс» делает выводы из поражений» Главный тренер «Барыса» Юрий Михайлис прокомментировал поражение от минского «Динамо» (1:4). На данный момент команда из Нур-Султана занимает 7-е место в таблице Восточной конференции, набрав 24 очка в 22 матчах. «Проиграли и борьбу, и движение. Был...

12:09, 07 Июн «Ситуация не критическая, но тяжелая»: Красноярская ГЭС откроет еще один затвор для слива воды C 9 июня Красноярская ГЭС увеличит сбросы еще на 500 кубометров в секунду. Уровень воды в Красноярске вырастет еще на 20-25 см....

17:54, 26 Май Переводим беспроводную сеть на WiFi6 легко вместе с новым коммутатором Zyxel XS1930 Компания Zyxel Networks, ведущий поставщик надежных решений на базе искусственного интеллекта и облачных технологий для домашних пользователей и бизнеса, выпустила новую серию мультигигабитных 10/12-портовых коммутаторов со смарт-управлением XS1930 ...

12:00, 22 Апр Межсетевой экран Zyxel Zywall ATP100: много­функциональное устройство для защиты сети В современном бизнесе не обойтись без информационных технологий и сетевых коммуникаций. При этом важно обеспечить не только скорость и надежность, но и защиту. Наиболее удобным вариантом является использование универсальных шлюзов безопасности, кото...

14:27, 26 Май Коммутаторы Zyxel XS1930, поддерживающие скорости до 10 Гбит/с, очень наглядно показывают текущую скорость подключения Компания Zyxel Networks представила серию управляемых коммутаторов XS1930 для предприятий малого и среднего бизнеса. По словам производителя, внедрение Wi-Fi 6, обеспечивающее повышение скорости беспроводной сети, увеличивает нагрузку на существующе...

17:09, 03 Июн Новая серия межсетевых экранов Zyxel поможет малому и среднему бизнесу наладить работу после окончания пандемии Межсетевые экраны Zyxel новой серии USG FLEX обеспечивают надежную защиту корпоративных сетей и предоставляют удаленный доступ сотрудникам. Они работают быстрее, в них реализовано больше функций и гибкая система лицензирования. Сегодня из-за пандеми...

22:18, 19 Окт Новое время страны (Украина): «Шутки закончились». Ситуация с коронавирусом в Харькове критическая, повторился сценарий Италии — глава ОГА Ситуация с коронавирусом в Харькове крайне критическая, людям обещали «порвать коронавирус», но что-то пошло не так. Случилось то, что мы видели ранее в Италии, заявил глава харьковской областной администрации....

07:18, 07 Ноя За месяц заболеваемость ковидом в Петербурге выросла в четыре раза. Больные лежат в коридорах и кабинетах врачей — и даже Беглов почти признал, что ситуация критическая На пике первой волны пандемии — в середине мая — в Санкт-Петербурге ежедневно выявляли больше 500 новых случаев коронавируса, говорит официальная статистика. В начале ноября показатель впервые перевалил за тысячу, а 6 ноября в городе выявили уже 117...

14:09, 18 Апр В российских больницах не хватает средств защиты — в некоторых регионах ситуация критическая. MeduzaCare поговорила с фондами, которые закупают для врачей маски и защитные костюмы, опережая государство О нехватке средств индивидуальной защиты (СИЗ) сообщают самые разные регионы России. Из-за этого больницы закрываются на карантин, меньше людей получают медицинскую помощь, есть случаи, когда врачи заражают пациентов. Благотворители рассчитывают, чт...

12:45, 22 Авг Уязвимость в chrony В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в различных дистрибутивах Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пол...

11:54, 14 Мар Уязвимость в Bluetooth-стеке Bluez В свободном Bluetooth-стеке BlueZ, который используется в дистрибутивах Linux и Chrome OS, выявлена уязвимость (CVE-2020-0556), потенциально позволяющая злоумышленнику получить доступ к системе. Из-за некорректной проверки доступа в реализации Bluet...

20:54, 12 Май В технологии Wi-Fi нашли критическую уязвимость Уязвимость в технологии беспроводной связи Wi-Fi, которая делает стандарт незащищенным для хакеров, обнаружил исследователь в области информационной безопасности Мэти Ванхоф. Видео, в котором демонстрируется уязвимость, он опубликовал в своем YouTub...

20:18, 07 Дек VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры....

10:27, 16 Янв Эксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреж...

23:36, 04 Июл Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (наприме...

09:54, 30 Июл В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP. Этот чип хранит многие функции шифрования/дешифрования ключей. В нём, например, «скрываются» парол...

00:00, 25 Авг В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять фалы пользователей на вредоносные....

18:54, 02 Авг В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной...

00:45, 06 Мар В чипсетах Intel найдена уязвимость Эксперты нашли уязвимость в чипсетах (набор микросхем для процессоров, на базе которых создаются персональные компьютеры) Intel, выпущенных за последние пять лет, сообщили “Ъ” в компании Positive Technologies. Intel в сообщении на официальном сайте ...

03:00, 20 Авг Уязвимость в интерфейсе мониторинга Icinga Web Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированн...

10:27, 03 Ноя Удалённая root-уязвимость в Solaris В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен наивысший уровень опасности (10 CVSS), но информация ограничивалась только тем, что проблема может б...

22:36, 17 Авг Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опубликовал журнал Science Advances. Как отмечается, в коронавирусе есть протеаза Mpro, ......

22:45, 28 Май АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину...

18:45, 27 Апр Уязвимость в AirDrop угрожает устройствам Apple Фирменная технология AirDrop, используемая владельцами устройств от компании Apple для обмена файлами между ними, обладает критической уязвимостью, создающей серьезные риски. Об этом сообщили немецкие исследователи, представляющие Технический универ...

12:00, 28 Окт Программист назвал уязвимость большинства мессенджеров Специалист добавил, что некоторые приложения, которые используют серверы для создания предварительного просмотра ссылок, могут нарушать конфиденциальность пользователя. Поэтому лучше отключать эти функции в настройках. Программист Миск пояснил, что ...

22:18, 07 Окт В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасности, объединив два эксплойта, злоумышленники смогут получить полный контроль над устройствами, изме...

07:09, 25 Сен Уязвимость позволяла взламывать Instagram фотографией Приложением социальной сети Instagram пользуются многие. Соответственно, многие находятся в потенциальной опасности. Обнаруженная уязвимость, как сообщили недавно специалисты компании Check Point,......

05:18, 26 Май В США объяснили расовую уязвимость перед COVID-19+ Одной из причин высокой смертности от коронавируса среди афроамериканцев является близость их проживания к инфраструктуре, связанной с добычей ископаемого топлива....

11:18, 25 Май Уязвимость в iOS сделала возможным универсальный джейлбрейк Хакерская группа Unc0ver создала инструмент, делающий возможным джейлбрейк — то есть получение полного доступа к управлению системой и "железом" — на любых iPhone и iPad с iOS версии от 11 до самой свежей — 13.5....

15:00, 06 Сен Cisco исправила критическую уязвимость в NFVIS В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблемы уже доступен публичный PoC-эксплоит....

12:45, 18 Май АБР указала на уязвимость алиментов для списания по долгам Российские банки не уверены в возможности корректно отслеживать поступления на счета россиян алиментов, которые по закону нельзя взыскивать для погашения долгов. Об этом пишет принадлежащее Григорию Березкину РБК. Начальник правового ......

21:00, 26 Авг В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус....

13:18, 28 Окт Эксперты нашли уязвимость в популярных мессенджерах Показ превью содержимого в отправленной ссылке оказался уязвимым местом для половины популярных мессенджеров. Функция может стать лазейкой для мошенников и хакеров, чтобы заразить устройство или украсть данные пользователя....

09:27, 14 Авг Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...

05:54, 01 Июн Apple заплатила эксперту $100 тыс. за найденную уязвимость В апреле индийский IT-специалист обнаружил, что вход на сайты с использованием учетной записи Apple является небезопасным. Компания устранила уязвимость и выплатила ему вознаграждение...

15:09, 05 Ноя Локальная уязвимость в дисплейном менеджере SDDM В дисплейном менеджере SDDM (Simple Desktop Display Manager), который применяется по умолчанию в Fedora Linux при выборе рабочего стола KDE и развивается при участии проектов Liri, KDE и LXQt, выявлена уязвимость (CVE-2020-28049), позволяющая локаль...

18:18, 06 Авг Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую ...

19:54, 03 Ноя Уязвимость «нулевого дня» снова угрожает Windows Успешно атаковать компьютер хакерам помогает не только их грамотность, но и ошибки разработчиков. Сложно сказать, чего стоит опасаться больше. Допущенные в программном коде ошибки представляют собой......

11:36, 08 Июл Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....

14:27, 01 Июл Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании....

07:45, 13 Авг Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки. Уязвимость касается стандарта VoLTE, который обеспечивает передачу голоса по сети LTE....

19:45, 01 Ноя В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасности. Уязвимость назвали CVE-2020-17087. Она связана с работой Windows Kernel Cryptography Driv...

07:27, 15 Дек В популярных браузерах нашли опасную уязвимость Эксперты в области кибербезопасности корпорации Microsoft обнаружили новую угрозу для самых распространенных браузеров, исходящих от семейства вирусов Adrozek....

16:36, 18 Июн Меркель: Коронавирус продемонстрировал уязвимость Европы Пандемия коронавируса стала самым серьезным вызовом в истории Евросоюза и показала, насколько уязвима Европа, заявила канцлер Германии Ангела Меркель. «Пандемия показала, насколько уязвима эта Европа», – заявила Меркель, напомнив, что в ...

18:36, 17 Июн В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допускающая удаленное выполнение произвольного кода или приводящая к DoS-атаке на уязвимую машину....

08:27, 12 Июн Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнени...

05:36, 14 Авг Ученые из США нашли уязвимость коронавирусной инфекции Согласно опубликованной статье в ACS Nano, исследования S-белка, который является своего рода прикрепляющимся к поверхности клетки "шипом", привели ученых к тому, что они смогли синтезировать молекулу, препятствующую связыванию вируса и человеческой...

00:36, 11 Июл В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС....

11:00, 06 Мар Неустранимая уязвимость найдена в чипсетах Intel Компания Positive Technologies, специализирующаяся на разработке программного обеспечения в области информационной безопасности, обнаружила уязвимость в подсистеме Intel CSME....

23:45, 14 Апр Уязвимость в Git, приводящая к утечке учётных данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 и 2.17.4, в которых устранена уязвимость (CVE-2020-5260) в обработчике "credential.he...

02:45, 28 Апр В популярных антивирусах обнаружили критическую уязвимость Традиционно антивирусы призваны защищать пользователей от вирусов и злоумышленников. Однако исследовательская группа Rack911 Labs уверяет, что использование даже самых популярных антивирусов [...]...

11:45, 28 Фев Вести.net: уязвимость в Wi-Fi затронула миллиард устройств Во всех гаджетах компании Apple обнаружена уязвимость, которая позволяет злоумышленникам получать доступ к некоторым данным. Впрочем, в корпорации не считают это проблемой. Подробности – в программе Вести.net....

19:45, 27 Апр Уязвимость в Sophos XG Firewall использовали хакеры Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, что багом уже успели воспользоваться злоумышленники....

04:00, 29 Окт Удалённая уязвимость в IPv6-стеке OpenBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита н...

17:54, 05 Мар Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение....

19:36, 05 Мар В процессорах Intel нашли "вечную" уязвимость В новых процессорах компании Intel обнаружена неустранимая уязвимость. Об этом сообщает Лента.ру со ссылкой на исследование компании Positive Technologies. Эксперты обнаружили ошибку, позволяющую взломать компьютер, на котором установлен чипсет. Дан...

10:18, 27 Фев Новая уязвимость угрожает миллиарду смартфонов Компания ESET, работающая на ниве кибербезопасности, обнаружила уязвимость, присутствующую в огромном количестве устройств. Только по предварительным подсчетам экспертов, она затрагивает не менее 1......

12:18, 06 Мар В чипсетах Intel обнаружена неустранимая уязвимость Процессоры Intel уже не раз становились «жертвами» различных хакерских атак. Но, как оказалось, на этом проблемы вендора не закончились. Очередная критическая уязвимость была найдена во всех чипсетах Intel, [...]...

06:00, 06 Мар Чипсеты Intel не прошли проверку на уязвимость Эксперты провели исследование, в ходе которого обнаружили ошибку в неперезаписываемой памяти компьютера. Мошенники могут запросто скомпрометировать ключи шифрования устройства и получить конфиденциальную информацию. Специалисты утверждают, что подоб...

01:09, 24 Фев Уязвимость в гипервизоре VMM, развиваемом проектом OpenBSD В поставляемом в OpenBSD гипервизоре VMM выявлена уязвимость, позволяющая через манипуляции на стороне гостевой системы добиться перезаписи содержимого областей памяти ядра host-окружения. Проблема вызвана тем, что часть физических адресов гостевой ...

02:36, 23 Апр В почтовом клиенте iOS обнаружена опасная уязвимость Сегодня стало известно о новой уязвимости в операционных системах iOS и iPadOS. Об этом заявили эксперты из компании ZecOps, которая специализируется на кибербезопасности. Уязвимость позволяет выполнять вредоносный код на устройстве пользователя. Бо...

00:18, 02 Мар В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимы...

22:36, 08 Мар В процессорах AMD тоже нашли новую уязвимость Два дня назад мы узнали, что в процессорах Intel обнаружена самая опасная уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Она затрагивает все современные C...

08:36, 25 Мар Microsoft раскрыла критическую уязвимость в Windows Разработчик Windows объявил об обнаружении критической уязвимости во всех версиях операционной системы начиная с "семерки". Заразить компьютер можно, заставив пользователя открыть специально модифицированный документ, после чего злоумышленники смогу...

06:00, 12 Мар Неустранимую уязвимость нашли в процессорах Intel Специалисты пояснили, что ошибка LVI дает возможность вносить данные хакера в выбранную в качестве жертвы программу и выполнять различного рода операции. Таким образом, в распоряжении злоумышленника оказывается личная информация пользователя. Экспер...

23:27, 18 Июл Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показате...

23:27, 21 Апр Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее....

17:09, 02 Ноя Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру тольк...

04:18, 17 Ноя Психиатры отметили особую уязвимость человека при пандемии "Крыша едет" всегда в индивидуальном порядке, привыкли думать мы, обращаясь за ее "ремонтом" строго к профессионалам-психиатрам. Но в последнее время они все больше начинают говорить о психическом здоровье общества. В пандемию это стало наиболее зам...

23:00, 05 Мар В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет. Об этом пишет «Лента.ру», ссылаясь на пресс-релиз Positive Technologies. Сообща...

23:00, 04 Мар Мартовское обновление безопасности Android исправляет 71 уязвимость Разработчики из Google выпустили очередной пакет обновлений безопасности для разных версий программной платформы Android. В мартовском патче устранена 71 уязвимость, которые затрагивали ОС Android Oreo, Android Pie и Android 10. Наиболее серьёзная у...

22:27, 06 Июл OnePlus устранила уязвимость по поддержке своих устройств Многие пользователи современной мобильной индустрии предполагают, что как только та или иная компания становится крупной и весьма заметной на рынке, то она тут же попадает в поле зрение потенциальных хакеров и злоумышленников – в принципе, так...

15:27, 03 Мар Уязвимость MediaTek затрагивала миллионы смартфонов на Android Благодаря уязвимости несложно установить любое приложение на гаджет, а также получать любую интересующую личную информацию....

19:00, 04 Ноя Уязвимость в GitHub Actions, допускающая подстановку команд Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления обработчиков для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно ...

11:18, 14 Апр Уязвимость TikTok позволяет взламывать чужие аккаунты Специалисты по безопасности обнаружили опасную уязвимость в одном из самых скачиваемых из App Store и Google Play приложений. Речь о мобильном клиенте сервиса TikTok и баге, благодаря которому хакеры могут [...]...

13:09, 11 Ноя Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts...

14:36, 04 Мар В драйверах NVidia для Windows нашлась опасная уязвимость «Баги» в Geforce, Tesla, Quadro и NVS, а также в виртуальных GPU, позволяли повысить привилегии в системе, вызвать сбои или запустить произвольный код. Однако для эксплуатации уязвимостей нужен прямой доступ к уязвимой системе....

18:27, 16 Апр Уязвимость в драйвере vhost-net из состава ядра Linux В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым об...

11:00, 24 Мар Новая уязвимость ставит под угрозу все версии ОС Windows В компании Microsoft предупредили, что на всех операционных системах Windows обнаружилась «уязвимость нулевого дня», которая может быть использована злоумышленниками для выполнения произвольного кода. Для этого используется библиотека шр...

13:54, 06 Ноя Уязвимость в tmux, эксплуатируемая через escape-последовательность В консольном оконном менеджере tmux ("terminal multiplexer"), разрабатываемом проектом OpenBSD для замены программы GNU Screen, выявлена уязвимость (CVE-2020-27347), приводящая к переполнению буфера при вводе специально оформленной escape-последоват...

22:18, 04 Мар Уязвимость MediaTek затрагивала миллионы Android-смартфонов Уязвимость выявили специалисты XDA Developers, причем она остается еще на многих смартфонах. Как рассказали эксперты, уязвимость смартфонов, работающих на процессорах MediaTek под управлением Андроида выявили еще год назад. Некоторые компании выпуст...

12:00, 29 Окт Удалённая уязвимость в IPv6-стеках OpenBSD и FreeBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита н...

23:36, 02 Апр Новая уязвимость: как Zoom крадет пароли Windows Видеоприложение Zoom, которое стало крайне популярным из-за вынужденного карантина, постепенно превращается из необходимого инструмента в киберкошмар....

00:27, 25 Сен Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений»....

20:27, 11 Авг Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и н...

22:00, 24 Сен Опасная уязвимость позволила шпионить за пользователями Instagram Специалисты компании Check Point нашли в Instagram опасную уязвимость, которая позволяла следить за пользователями соцсети. Для этого достаточно было отправить жертве специальное изображение, сообщается в блоге компании, специализирующейся на киберб...

18:18, 12 Авг Эксперты: Microsoft не устранила серьёзную уязвимость Windows 10 Выпущенный вчера Microsoft ежемесячный патч безопасности не до конца исправляет одну из серьёзных уязвимостей Windows. К такому выводу пришли специалисты по кибербезопасности, работающие в рамках проекта Google Project Zero (GPZ)....

13:18, 18 Мар Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF)....

21:54, 12 Мар Microsoft устранила уязвимость в протоколе SMBv3 в Windows 10 Компания Microsoft выпустила новое накопительное обновление (KB4551762) для Windows 10 версий 1903 и 1909, которые устраняют недавно обнаруженную уязвимость в протоколе Microsoft Server Message Block 3.1.1 (SMBv3). После установки обновления номер с...

12:18, 20 Авг Microsoft два года исправляла находившуюся под атаками уязвимость Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную цифровую подпись. Эта уязвимость уже давно находила...

14:00, 21 Авг В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля...

03:36, 10 Авг Почти у половины смартфонов на Snapdragon выявлена уязвимость Уязвимость может быть в смартфонах брендов, включая Google, Samsung, LG, Xiaomi, OnePlus....

20:09, 07 Мар Обнаружена уязвимость смартфонов на старых версиях Android Более 1 млрд смартфонов на Android оказались уязвимы к атакам хакеров, пишут СМИ. Уязвимость обнаружили на старых вериях Android, начиная с 6.0 и более ранних, таких как Marshmallow (2015), Lollipop (2014), KitKat (2013), Jellybean (2012), Ice Cream...

20:18, 04 Окт В Роспотребнадзоре назвали фактор, повышающий уязвимость к инфекциям Москва, 3 октября 2020, 08:49 — REGNUM Переохлаждение является одним из факторов, повышающих риск возникновения инфекционных заболеваний. Об этом сообщила заместитель директора по клинико-аналитической работе ЦНИИ Эпидемиологии Роспотребнадзора Ната...

12:00, 30 Июл В загрузчиках Windows и Linux обнаружена опасная уязвимость Во время изучения протокола Secure Boot специалистам компании Eclypsium удалось обнаружить серьёзную «дыру» в безопасности ПК под управлением Window и Linux, использующих спецификацию UEFI во время загрузки. [...]...

22:54, 22 Окт Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США....

12:27, 21 Окт В Google Chrome исправлена 0-day уязвимость, находящаяся под атаками Инженеры Google выпустили обновленную версию Google Chrome (86.0.4240.111), в которой исправили уязвимость нулевого дня, находящуюся под активными атаками....

06:00, 31 Июл В НАТО признали уязвимость перед российским «Кинжалом» Американская авиабаза Туле в Гренландии «абсолютно беззащитна» перед российским супероружием, а Североатлантическому альянсу (НАТО) нечего противопоставить России. Об этом в четверг, 30 июля, написала датская газета Berlingske....

14:27, 31 Июл Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...

10:36, 07 Окт В ноутбуках и компьютерах Apple нашли серьёзную уязвимость По данным сайта IronPeak, в сопроцессорах T2, использующихся в компьютерах и ноутбуках производства Apple, есть аппаратная уязвимость, которую невозможно устранить обновлением ПО....

01:09, 28 Мар Коронавирус выявил серьезную уязвимость войск НАТО Войска НАТО показали неспособность противостоять бактериологическим атакам: из-за COVID-19 они сокращают контингент на зарубежных базах. А уровень заболеваемости вирусом в армии США выше, чем у гражданского населения....

11:36, 06 Окт В чипе безопасности Apple T2 обнаружена неустранимая уязвимость Ещё два года назад компания Apple начала внедрять в свои продукты фирменный чип T2, отвечающий за безопасную загрузку устройств под управлением macOS. На днях независимый исследователь сообщил о найденной [...]...

02:45, 12 Сен Уязвимость в реализации сокетов AF_PACKET ядра Linux Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированн...

22:09, 21 Июн Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...

03:54, 27 Янв В TikTok обнаружили уязвимость, угрожающую персональным данным Функция «Найти друзей» в приложении TikTok содержит уязвимость, которая позволяет злоумышленникам получить доступ к персональным данным пользователей. Её обнаружили специалисты компании Check Point.Уязвимость позволяет установить связь между данными...

21:27, 10 Июн Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human In...

14:27, 27 Фев Новая уязвимость затронула миллиард гаджетов с модулями Wi-Fi ESET, специализирующаяся на компьютерной безопасности, опубликовала отчёт, согласно котором более миллиарда электронных устройств находятся под угрозой взлома из-за использования уязвимых к взлому Wi-Fi [...]...

09:27, 30 Янв Новое исследование показывает уязвимость раковых клеток Что отличает раковые клетки от обычных клеток? Можно ли использовать эти различия, чтобы нанести им удар и парализовать их деятельность? Этот основной вопрос беспокоил исследователей рака с середины 19 века. Поиск уникальных характеристик раковых кл...

02:09, 18 Июл Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляетс...

16:27, 10 Мар Уязвимость в механизме спекулятивного выполнения инструкций процессоров AMD Проект Grsecurity опубликовал детали и демонстрацию метода атаки для новой уязвимости (CVE-2021-26341) в процессорах AMD, связанной со спекулятивным выполнением инструкций после операций безусловного прямого перехода. В случае успешного проведения а...

11:45, 01 Июн В системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов социальных сетей. Но в ходе недавнего изучения нового алгоритма [...]...

21:09, 07 Май На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung &mda...

17:27, 10 Июн Названа основная уязвимость российских компаний при кибератаках Эксперты компании BI.ZONE выяснили, что главной причиной успешных кибератак на российские компании является уязвимость контроля доступа. Об этом сообщает ТАСС. Специалисты зафиксировали такую проблему у 61% организаций, где удалось ......

00:54, 16 Май Почти у миллиарда iPhone имеется уязвимость для взлома В прошлом месяце Apple подтвердила, что каждый iPhone, выпущенный за последние восемь лет, имеет огромную дыру в безопасности iOS. И до настоящего дня производитель так и не смог справиться с проблемой. Несмотря на то, что Apple признала, что её сма...

01:18, 22 Фев В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root....

12:18, 25 Апр Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумы...

03:36, 24 Апр Ошибка в почте: в iPhone найдена опасная уязвимость В операционной системе iOS была обнаружена уязвимость, которая позволяет злоумышленникам совершать хакерские атаки на iPhone с помощью базового приложения электронной почты, сообщает Mashable со ссылкой на исследовании ИБ-компании ZecOps....

02:36, 22 Июл Уязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare. Используя этот баг, злоумышленник может повысить свои привилегии и получить доступ к паролям от уче...

21:18, 03 Май Взлом инфраструктуры LineageOS через уязвимость в SaltStack Разработчики мобильной платформы LineageOS, пришедшего на смену CyanogenMod, предупредили о выявлении следов взлома инфраструктуры проекта. Отмечается, что в 6 часов утра (MSK) 3 мая атакующему удалось получить доступ к основному серверу системы цен...

15:18, 08 Июл Люди унаследовали уязвимость к COVID-19 от неандертальцев - ученые Авторы научной статьи в bioRxiv считают, что гены, вызывающие осложнения при коронавирусе, человек получил от своих предков — неандертальцев. Больше всего таких генов у жителей Бангладеш, возможно, поэтому именно в этой стране высокий уровень смертн...

23:54, 23 Фев Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные...

20:45, 29 Апр Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...

13:45, 20 Май Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания...

06:18, 25 Янв Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...

15:09, 27 Фев Опасная уязвимость угрожает миллиарду устройств на iOS и Android Компания ESET обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress....

01:36, 06 Апр Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Суонсона Университета Питтсбурга. Их недавнее исследование показало, что графический процессор (GPU) в...

15:45, 27 Фев Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone. В пресс-релизе эксперты рассказали об уязвимости под названием Kr00k. Она затрагивает устройства с...

03:54, 11 Май Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше беспокоятся о сохранности личной информации. Так, после случайного раскрытия данных для входа в акк...

00:27, 25 Сен Уязвимость в Instagram позволяла захватить контроль над чужим устройством Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шпионский инструмент. Все, что для этого требовалось – отправить жертве вредоносную картинку....

20:54, 27 Ноя Уязвимость в прошивках DSP-чипов MediaTek, используемых во многих смартфонах Исследователи из компании Сheckpoint выявили три уязвимости (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) в прошивках DSP-чипов компании MediaTek, а также уязвимость в прослойке для обработки звука MediaTek Audio HAL (CVE-2021-0673). В случае успешн...

04:45, 07 Мар Неисправимая уязвимость обнаружена в самых последних чипах Intel Исследователи в компании Positive Technologies обнаружили уязвимость, которая затрагивает большинство процессоров Intel, выпущенных за последние 5 лет. Корпорация Intel уже предприняла шаги для предотвращения некоторых возможных атак, но поскольку у...

11:00, 05 Ноя Удалённая уязвимость в реализации протокола TIPC в ядре Linux В поставляемой в ядре Linux реализации сетевого протокола TIPC (Transparent Inter-process Communication) выявлена критическая уязвимость (CVE-2021-43267), позволяющая удалённо через отправку специально оформленного сетевого пакета добиться выполнени...

06:36, 22 Сен Топ-менеджер «Ростелекома» раскритиковал госорганы за уязвимость перед хакерами Российские власти постоянно говорят, что цифровизацию нужно ускорять — чтобы граждане получали больше госуслуг онлайн, а ведомства работали эффективнее. Но у этого процесса есть и другая сторона — переход на «цифру» делает государство уязвимым для к...

14:09, 27 Авг Ветеран ВМС США назвал уязвимость России в случае войны с НАТО Ветеран ВМС США, автор книги "Советская военно-морская дипломатия" Брэдфорд Дисмьюкс считает, что Россия уязвима в области использования морских путей. Об этом сообщает РИА "Новости" со ссылкой на местный портал. Он ......

11:45, 28 Авг Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые для группы, обрабатывались как права для владельца...

01:18, 11 Сен Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в Google не сумели исправить ее с первого раза....

13:45, 09 Мар Аналитик Forbes назвал уязвимость американской ракетной обороны Американскую систему ПРО нужно модернизировать, считает Лорен Томпсон (фото из архива) Фото: официальный сайт Министерства обороны РФСША может дорого обойтись экономия на системах ПРО. Таким мнением поделился старший обозреватель Forbes Лорен Томпсо...

22:27, 12 Сен В Bluetooth обнаружена серьезная уязвимость. Угрожает ли она iPhone и iPad? Bluetooth SIG, некоммерческая корпорация, возглавляющая разработку Bluetooth и выдачу лицензий на её применение, опубликовала сообщение о новой уязвимости, которая была выявлена в версиях Bluetooth с 4.0 по 5.0. Уязвимость позволяет злоумышленникам ...

17:09, 27 Мар Уязвимость в zlib, проявляющаяся при сжатии специально оформленных данных В библиотеке zlib выявлена уязвимость (CVE-2018-25032), приводящая к переполнению буфера при попытке сжатия специально подготовленной последовательности символов во входящих данных. В текущем виде исследователями продемонстрирована возможность вызов...

12:00, 10 Авг Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...

01:09, 24 Фев Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась исправлена не полностью После анализа выпущенного проектом OpenBSD исправления уязвимости в гипервизоре VMM, выявленной на прошлой неделе, обнаруживший проблему исследователь....

12:09, 09 Мар Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...

06:09, 24 Фев Обнаруженная уязвимость в WhatsApp позволяет корректировать чужие сообщения Технические специалисты компании Check Point Research обнаружили в мессенджере WhatsApp серьезную уязвимость. Она позволяет киберзлоумышленникам корректировать чужие сообщения и распространять ложные сведения....

11:45, 31 Авг В процессорах AMD на базе микроархитектур Zen+ и Zen 2 обнаружена уязвимость класса Meltdown Группа исследователей из Технического университета Дрездена выявила уязвимость (CVE-2020-12965) в процессорах AMD на базе микроархитектур Zen+ и Zen 2, позволяющую совершить атаку класса Meltdown. Изначально предполагалось, что процессоры AMD Zen+ и...

11:09, 18 Фев Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки 9.17.10. В новых выпусках устранена уязвимость (CVE-2020-8625), приводящая к переполнению буфера и п...

14:54, 14 Фев Microsoft закрыла уязвимость своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обновлений в Windows Defender, а также исправлена уязвимость, которая присутствовала в антивирусе около ...

12:00, 20 Апр Эксперты оценили уязвимость мобильных приложений банков для мошенников Приложения банков содержат уязвимости, которые позволяют красть деньги и данные клиентов, сообщили эксперты Positive Technologies. Пока мошенники в основном используют социальную инженерию, но могут переключиться на приложения...

21:18, 26 Янв Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее....

03:45, 06 Ноя В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно скорее обновить Chrome до версии 86.0.4240.185....

15:45, 03 Мар В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XD...

17:18, 27 Фев Обнаружена уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит п...

18:00, 27 Фев Новая уязвимость в чипах Wi-Fi затрагивает свыше 1 млрд устройств Найденная специалистами компании ESET уязвимость, которую назвали Kr00k, дает хакерам возможность перехватывать и дешифровывать трафик, передаваемый устройствами с чипами компаний Broadcom и Cypress....

18:18, 27 Фев Более чем на миллиарде смартфонов была найдена опасная уязвимость Сегодня специалисты по информационной безопасности из компании ESET опубликовали отчёт, в котором говорится об опасной уязвимости на смартфонах. Уязвимость затрагивает как владельцев Android-гаджетов, так и пользователей iOS. Уязвимость получила код...

20:27, 14 Ноя Общество: Конфликт в Карабахе вскрыл серьезную уязвимость танков Война в Карабахе показала - танк является легкой мишенью для ударных беспилотников. Всего за несколько недель боевых действий Ереван потерял более 120 боевых машин. Какие выводы должна сделать Россия по итогам этого конфликта и насколько сейчас росс...

21:00, 26 Фев 0-day уязвимость в Chrome, выявленная через анализ изменений в движке V8 Исследователи из компании Exodus Intelligence продемонстрировали слабое место в процессе исправлений уязвимостей в кодовой базе Chrome/Chromium. Проблема связана с тем, что Google устраняет уязвимости в движке V8 до фактической публикации релиза, но...

21:27, 05 Мар Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обр...

11:27, 27 Фев Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...

07:27, 31 Окт Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет....

02:00, 18 Авг Все выпущенные процессоры AMD Ryzen и Epyc имеют серьезную уязвимость Процессоры AMD на архитектуре Zen могут быть взяты под контроль из-за неустранимой уязвимости. К счастью, рядовым пользователям она не страшна — а корпорациям стоит поволноваться....

12:27, 21 Июл Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через...

11:18, 20 Окт Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с P...

05:36, 10 Мар Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Хакерская атака на программное обеспечение Microsoft может привести к глобальном кризису информационно...

00:45, 26 Фев Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платны...

03:09, 02 Май Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие устройства во всем мире уязвимыми для атак. Исследователи назвали уязвимость Spectre, потому что уяз...

04:00, 06 Окт В Apache исправлена уязвимость нулевого дня, уже взятая на вооружение хакерами Разработчики Apache Software Foundation выпустили патч для устранения опасной уязвимости в своем HTTP веб-сервере. Проблема уже активно применяется хакерами....

06:45, 30 Мар Уязвимость в NPM-пакете node-netmask, применяемом в 270 тысячах проектах В NPM-пакете node-netmask, насчитывающем около 3 млн загрузок в неделю и используемом в качестве зависимости у более 270 тысяч проектов на GitHub, выявлена уязвимость (CVE-2021-28918), позволяющая обойти проверки, в которых сетевая маска используетс...

05:36, 10 Мар GitHub устранил уязвимость, приводившую к подмене сеанса пользователя GitHub сообщил о сбросе всех аутентифицированных сеансов к GitHub.com и необходимости подключиться к сервису вновь из-за выявления проблемы с безопасностью. Отмечается, что проблема проявляется очень редко и затрагивает лишь небольшое число сеансов,...

22:45, 28 Окт Обнаружена новая уязвимость «умной» колонки Amazon Echo Злоумышленники могут получить доступ к пользовательским данным с помощью колонок Amazon Echo. Это выяснили специалисты Технологического института Джорджии, подтвердив наличие уязвимости экспериментальным путем.Ученые преобразовали данные колонки в з...

12:18, 29 Окт Безродные дата-центры // В политике импортозамещения нашлась уязвимость Пенсионный фонд России (ПФР) все же завершит тендер по миграции дата-центра за 3,2 млрд руб., приостановленный после жалобы юридической компании в Федеральную антимонопольную службу (ФАС). При этом служба признала необоснованным требование ПФР необх...

22:00, 27 Фев Новая уязвимость Wi-Fi затронула более одного миллиарда устройств Специалисты Eset обнаружили серьезную уязвимость в устройствах с установленными чипами Wi-Fi от компаний Cypress Semiconductor и Broadcom....

21:54, 07 Июл В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony.Изн...

13:45, 10 Июн ARM прохудилась: обнаружилась исключительная уязвимость для атаки на спекулятивные вычисления Для процессоров на широком спектре архитектур Armv8-A (Cortex-A) нашлась своя уникальная уязвимость для атаки по побочным каналам с использованием спекулятивных алгоритмов вычислений. Об этом сообщила сама ARM и предоставила патчи и руководства для ...

12:36, 02 Апр Новая уязвимость в Zoom позволяет украсть пароли в Windows Не успели мы сообщить о том, что хакеры используют поддельные домены Zoom для распространения вредоносного ПО, как стало известно о новой уязвимости в данной программе для онлайн-конференций. Оказывается, клиент Zoom для Windows позволяет злоумышлен...

11:45, 09 Июн Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...

11:09, 09 Апр Малышева рассказала, как проверить себя на уязвимость перед коронавирусом Известная врач и телеведущая Елена Малышева рассказала о трех домашних способах проверки, находится ли человек в группе риска в связи с коронавирусом.......

12:09, 26 Апр В iPhone и iPad найдена уязвимость, остававшаяся незамеченной несколько лет В Apple наличие уязвимости признали, пообещав, что в ближайшем пакете обновлений она будет устранена. https://www.reuters.com/article/us-usa-apple-cyber/flaw-in-iphone-ipads-may-have-allowed-hackers-to-steal-data-for-years-idUSKCN2242IK Уязвимость в...

16:36, 07 Май Новая опасная уязвимость в Android угрожает миллионам смартфонов Об опасной бреши в системе рассказали специалисты некоммерческой организации Center of Internet Security. По их словам, неисправности присвоили имя CVE 2020-0103, она позволяет взломщикам устанавливать на чужих смартфонах и планшетах вредоносные про...

10:09, 01 Июн В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with Apple), которая является фирменным ответом на аналогичные функции от Google и Facebook. И в целом, д...

17:18, 03 Июн Ученые объяснили уязвимость носителей II группы крови к COVID-19 Ученые изучили результаты генетических анализов более 2000 пациентов с COVID-19. Они установили, что обладатели I группы крови наименее предрасположены к новому типу коронавируса, а носители II группы крови имеют высокие шансы на заражение. Специали...

21:00, 11 Июн Новая уязвимость в процессорах Intel поставила под угрозу весь мир Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно обновлять программное обеспечение. “Заплатки” для устранения бреши CrossTalk уже выпущены основными ...

16:54, 02 Апр Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому проис...

18:00, 14 Апр В TikTok нашли уязвимость, позволяющую подменять ролики пользователей Проблема заключается в том, что популярный сервис использует сети доставки контента, в которых применяется незащищенный протокол HTTP. Это позволило исследователям подменить ролики в аккаунте ВОЗ фейками о коронавирусе в масштабах атакованной сети....

19:18, 22 Апр В почтовом клиенте iOS обнаружена уязвимость, открывающая доступ к устройству Стандартный почтовый клиент iOS и iPad OS может быть подвержен хакерским атакам. Об этом сообщила компания ZecOps, специализирующаяся на вопросах безопасности программного обеспечения. Найденная уязвимость позволяет злоумышленникам исполнять на устр...

14:18, 09 Апр COVID-19 оголил уязвимость цепей обеспечения США – National Interest Вспышка коронавируса продемонстрировала уязвимость цепей поставок необходимых товаров в США, которые оказались неспособны обеспечить себя даже нестратегическими товарами, пишет Мартейн Расер 8 апреля в статье для The National Interest. Автор отметил...

04:00, 21 Июл Уязвимость позволила запустить на PS4 эмулятор PS1 из ремейка MediEvil. Но не всё так просто Как известно, в прошлогоднем ремейке MediEvil можно запустить оригинальную игру с первой PlayStation — для этого нужно выполнить все испытания душ. Недавно хакеры получили доступ к встроенному эмулятору, через который она работает, и опробовал...

20:45, 20 Июн Польский генерал заметил уязвимость партнерства Дуды и Трампа Польский генерал Вальдемар Скшипчак полагает, что встреча президента Польши Анджея Дуды с главой Белого дома Дональдом Трампом, хоть и играет на руку лидерам обеих стран, в дальнейшем может привести к неоднозначным результатам. Перед осенними выбора...

04:00, 26 Июл Microsoft устранила уязвимость 17-летней давности в Windows Server Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в компании назвали «SigRed» (CVE-2020-1350), позволяет осуществить удалённое выполнение к...

19:18, 18 Июн В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее....

11:18, 23 Апр 0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем....

16:45, 30 Май Уязвимость в Android ставит под угрозу безопасность миллиардов устройств Время от времени появляются сообщения о масштабных уязвимостях в популярных операционных системах. Не является исключением и Android. Исследователи обнаружили критическую брешь в безопасности мобильной [...]...

04:27, 11 Май Бракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость Устройства самопроизвольно выключаются, после чего активировать их обычным способом невозможно. Владельцы смартфонов OnePlus 7 Pro закидали компанию OnePlus жалобами из-за самопроизвольного отключения устройства. Особенно удивляет факт, что обычный ...

22:27, 27 Мар Общество: Коронавирус выявил серьезную уязвимость войск НАТО Войска НАТО показали неспособность противостоять бактериологическим атакам: из-за COVID-19 они сокращают контингент на зарубежных базах. А уровень заболеваемости вирусом в армии США выше, чем у гражданского населения. В то же время армия Китая в ана...

09:45, 10 Май Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспоко...

09:00, 16 Авг Уязвимость сетей LTE позволила прослушивать чужие разговоры по телефону Перехват телефонного разговора у многих пользователей ассоциируется с голливудским кино или работой спецслужб — но как выяснилось, расшифровка чужих разговоров не так уж и невозможна в повседневной жизни. [...]...

12:09, 10 Май Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «...

01:27, 20 Мар Moody's оценило уязвимость российских банков при обвале рынков Наиболее подвержены рискам из-за обвала рынков крупные банки с большим объемом облигаций и акций на балансе, считают аналитики Moody's. Обострение кризисной ситуации может потребовать тех же льгот, что ЦБ давал банкам в 2014 году...

22:00, 21 Май Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку спец...

22:09, 12 Авг Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5 Для подписчиковBIG-IP — это кон­трол­лер дос­тавки при­ложе­ний, который исполь­зуют в круп­ней­ших ком­пани­ях вро­де бан­ков и опе­рато­ров сотовой свя­зи. Уяз­вимость в нем, обнаруженная в июле 2020 года, получи­ла наивыс­ший уро­вень опас­ности,...

08:27, 16 Июл Microsoft в Windows Server устранила уязвимость 17-летней давности Критическая уязвимость в Windows Server позволяла неавторизованным пользователям через код DNS-сервера получить права администратора....

12:18, 07 Май Уязвимость в Android-прошивках Samsung, эксплуатируемая через отправку MMS В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение кода при обработке в любом приложении изображений в форм...

19:09, 11 Июн В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными зап...

08:45, 25 Мар Microsoft признала критическую уязвимость во всех версиях Windows Как рассказали в Microsoft, уязвимость связана со шрифтами библиотеки Adobe Type Manager Windows....

12:18, 12 Авг Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3 Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 - CVSS 9.6, CVE-2020-...

11:01, 28 Май Ученый: Пандемия показала уязвимость построенной на кредитах экономики Нынешний кризис показал ущербность системы, основанной на жизни в кредит, без запаса прочности, заявил уральский ученый Максим Котляров. По его мнению, людям стоит об этом задуматься, однако в мировой экономике вряд ли что-то изменится...

19:27, 03 Июл В сетевых хранилищах WD на базе My Cloud OS3 обнаружена опасная уязвимость нулевого дня В конце прошлого месяца владельцы сетевых хранилищ Western Digital My Book Live столкнулись с проблемой. Хакерская атака с использованием двух уязвимостей программного обеспечения привела к сбросу настроек на упомянутых устройствах с потерей всех хр...

19:00, 22 Фев Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...

23:27, 20 Ноя Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему....

17:18, 22 Июн Уязвимость в UEFI для процессоров AMD позволяет осуществить выполнение кода на уровне SMM Компания AMD объявила о проведении работ, направленных на устранение уязвимости SMM Callout (CVE-2020-12890), использование которой позволяет взять под контроль интерфейс UEFI и осуществить выполнение кода на уровне System Management Mode. Для прове...

23:00, 29 Фев Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...

14:18, 26 Мар ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилос...

00:45, 26 Фев Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется хакерами....

21:45, 24 Июн Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость (CVE-2020-8102) в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение...

07:18, 13 Июн Обновление микрокода Intel, устраняющее уязвимость CROSSTalk, приводит к проблемам Пользователи, обновившие микрокод для исправления уязвимости CROSSTalk в процессорах Intel, столкнулись с проблемами. Процессоры серий SKYLAKE-U/Y зависают или система впадает в панику. Рекомендуется откатиться на старые версии микрокода....

17:09, 20 Апр Уязвимость в libinput, приводящая к выполнению кода при подключении вредоносного устройства В библиотеке libinput 1.20.1, предоставляющей унифицированный стек ввода, позволяющий использовать одни и те же средства обработки событий от устройств ввода в окружениях на базе Wayland и X.Org, устранена уязвимость (CVE-2022-1215), позволяющая орг...

17:00, 02 Мар Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...

12:45, 03 Мар Уязвимость MediaTek затрагивала миллионы смартфонов Android в течение года Масса устройств работает под управлением операционной системы Android, и с учётом различий в оборудовании и программных платформах, уязвимости в системе безопасности стали обычным явлением. В последней публикации ресурс XDA Developers сообщил об уяз...

07:00, 28 Фев ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит п...

18:00, 27 Апр В антивирусах найдена серьёзная уязвимость, способная «сломать» операционную систему Исследовательская группа RACK911 Labs обнаружила в 28 популярных антивирусах серьезную уязвимость. Она позволяет злоумышленникам отключить защитное ПО или вывести из строя всю операционную систему. Большинство разработчиков уже устранили проблему, н...

16:09, 26 Фев Программисты нашли в iPhone уязвимость, из-за которой утекают личные данные Приложения для мобильных устройств Apple могут получать доступ к персональным данным пользователей Фото: Владимир Жабриков © URA.RUПриложения для мобильных устройств Apple могут получать доступ к персональным данным пользователей, которые те копирую...

13:27, 18 Окт В процессорах AMD выявлена ещё одна уязвимость, допускающая атаки класса Meltdown Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца по информационной безопасности (CISPA) раскрыла сведения об уязвимости (CVE-2021-26318) во всех процессорах AMD, делающей возможным проведение атак по сторон...

14:00, 07 Май Разработчики Samsung исправили уязвимость, существовавшую в смартфонах с 2014 года Эксперты Google обнаружили критическую проблему, которая угрожала устройствам Samsung c 2014 года, а ее эксплуатация не требовала взаимодействия с пользователем....

10:09, 19 Фев Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes Доступны корректирующие выпуски языка программирования Python 3.7.10 и 3.6.13, в которых устранена уязвимость (CVE-2021-3177), способная привести к исполнению кода при обработке непроверенных чисел с плавающей запятой в обработчиках, вызывающих функ...

14:09, 17 Фев Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты....

16:09, 02 Июн Apple исправила уязвимость iOS, которую использовал универсальный джейлбрейк Unc0ver Несколько дней назад стало известно о появлении универсального джейлбрейка Unc0ver, который подходил для использования на многих моделях iPhone. Теперь же Apple выпустила обновление программной платформы iOS, устраняющее уязвимость, которую использо...

08:00, 30 Ноя Уязвимость на сайте Xbox позволяла связать пользователей с их email-адресами Разработчики Microsoft исправили ошибку на сайте Xbox, которая позволяла связать теги игроков (имена пользователей Xbox) с реальными адресами электронной почты....

20:54, 17 Янв «Неприятная» уязвимость в Windows 10 может повредить файловую систему NTFS Исследователь в области информационной безопасности Джонас Л. в своём Twitter вновь указал на «неприятную» уязвимость в файловой системе NTFS в Windows 10. Уязвимость заключается в том, что однострочная команда может попросту повредить файловую сист...

15:36, 16 Июн 0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...

23:54, 15 Янв Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Проблема касается биометрических считывателей IDEMIA, предназначенных для организации контроля доступа, в которых были доступны привилегированные команды по протоколу управления...

12:00, 27 Май Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию....

23:00, 09 Июн CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций...

21:45, 31 Июл Уязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость BootHole, затрагивающую GRUB2....

20:54, 05 Мар Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...

23:00, 22 Сен Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin Для подписчиковПримерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Разработчики оперативно исправили баг, но в конце авг...

13:45, 09 Авг Распознавание лиц одурачили по-умному // Исследователи McAfee обнаружили потенциальную уязвимость Специалисты компании McAfee заявили, что им удалось найти потенциальную уязвимость в алгоритме распознавания и идентификации лиц. При помощи специальных нейросетей они смогли успешно загрузить в систему распознавания лицо человека так, что она приня...

17:18, 07 Мар Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...

00:45, 06 Мар В чипсетах Intel нашли уязвимость // Эксперты не ожидают серьезных последствий Специалисты Positive Technologies обнаружили уязвимость в большинстве чипсетов Intel, выпущенных за последние пять лет. Она позволяет злоумышленникам расшифровывать все данные с устройства и выдавать свой компьютер за компьютер жертвы. Уязвимость ус...

20:27, 06 Авг В мире: Взрыв в Бейруте обнажил важнейшую уязвимость мировой экономики Катастрофа в Бейруте, судя по всему – только начало гигантской гуманитарной трагедии. Все дело в том, что чудовищный взрыв полностью разрушил то, на чем держалась практически вся связь Ливана с внешним миром, а именно морской порт. Почему морские по...

00:54, 28 Мар В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедре...

22:27, 29 Июл Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удаленно выполнить произвольный код....

13:00, 31 Мар Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, н...

21:27, 22 Окт Google залатала ряд серьёзных дыр в безопасности Chrome, в том числе уязвимость нулевого дня Три дня назад специалист по безопасности из Google Project Zero Сергей Глазунов сообщил об обнаружении активной уязвимости браузера Chrome через библиотеки FreeType с открытым кодом. Тем самым новая уязвимость, получившая индекс CVE-2020-15999, стал...

20:36, 30 Июл Найдена необычная уязвимость BootHole на старых Linux и Windows-устройствах Сегодня объединенная команда специалистов по кибер-безопасности из нескольких университетов США рассказала о новой найденной уязвимости под названием BootHole, которая представляет собой нечто вроде вируса, запускающегося вместе с загрузкой того или...

22:36, 20 Окт Багхантер получил вознаграждение за уязвимость Monero, найденную другим человеком Журналисты обратили внимание на интересный случай, произошедший в рамках bug bounty программы Monero на HackerOne. Исследователь выдал обнаруженную другим человеком уязвимость и эксплоит для нее за свою работу и получил вознаграждение....

04:00, 24 Июл В межсетевом экране Cisco ASA устранили уязвимость, выявленную Positive Technologies С ее помощью удаленный неавторизованный злоумышленник мог получить доступ к файлам, которые относятся к веб-интерфейсу устройства, что чревато раскрытием конфиденциальной информации....

21:00, 12 Авг ESET: похожая на Kr00k уязвимость обнаружена в Wi-Fi модулях Qualcomm и MediaTek Компания ESET, международный эксперт в области информационной безопасности, обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию. Ранее ESET сообщала о похожей уязвимости Kr00k, обнаруженной в ч...

10:18, 19 Апр Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...

03:18, 15 Окт Компания Adobe устранила очередную критическую уязвимость во Flash Player В этом месяце, в рамках «вторника обновлений», компания Adobe устранила всего один критический недостаток в своей продукции — это уязвимость в составе Flash Player....

10:00, 16 Июл Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя и весьма прост в эксплуатации....

20:09, 31 Авг Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаимодействие с автомобилями потребителей. В том числе, выявленные проблемы давали возможность получить...

14:00, 19 Сен Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...

08:09, 14 Мар Microsoft выпустила экстренный патч, исправляющий критическую уязвимость Windows 10 Microsoft выпустила незапланированное обновление безопасности KB4551762 для своей операционной системы Windows 10 версий 1909 и 1903. Патч устраняет критическую уязвимость в протоколе Microsoft Server Message block, которая была выявлена после выпус...

22:09, 31 Май Уязвимость в функции «Вход с Apple» могла использоваться для взлома любых аккаунтов За обнаружение опасной уязвимости в функции «Вход с Apple» индийский исследователь Бхавук Джайн (Bhavuk Jain), работающий в сфере информационной безопасности, получил вознаграждение в размере $100 000. Данная функция используется владель...

07:18, 14 Мар Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...

15:09, 11 Мар В приложениях для хранения паролей обнаружена уязвимость, которая позволяет их легко обмануть Согласно свежим данным исследователей безопасности, многие приложения для смартфонов, которые используют двухфакторную аутентификацию (2FA), сами по себе небезопасны. В частности, некоторые популярные приложения для Android и Windows предлагают функ...

19:18, 06 Мар Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыду...

09:18, 14 Апр Эксперты утверждают, что Valve давно не может исправить RCE-уязвимость в движке Source Группа ИБ-исследователей, известная под названием Secret Club, заявляет, что игры компании Valve, построенные на движке Source, подвержены RCE-уязвимости. По словам исследователей, в компании знают об этом баге уже два года, однако исправления все е...

03:09, 07 Мар Во всех процессорах и чипсетах Intel за последние пять лет присутствует неустранимая уязвимость За последние два года все уже привыкли к тому, что новые «дыры» в безопасности процессоров Intel исследователи находят быстрее, чем компания успевает их устранять. И вот сейчас обнаружилась очередная уязвимость. Она затрагивает все процессоры и чипс...

14:00, 11 Май В Thunderbolt найдена уязвимость, открывающая полный доступ к компьютеру за пять минут На долю интерфейса Thunderbolt выпало немало хакерских атак, поскольку он позволяет получить прямой доступ к памяти. Специалист в области информационной безопасности недавно продемонстрировал новый вид атаки, от которой нельзя защититься программным...

22:45, 11 Мар Никогда такого не было, и вот опять. В процессорах Intel обнаружена новая уязвимость В ходе исследования специалистам сразу нескольких университетов удалось обнаружить новую уязвимость, которая затрагивает процессоры компании Intel. Атака под названием LVI считается преемником Spectre [...]...

07:09, 10 Дек «Ростелеком-Солар» проверил на уязвимость популярные приложения с открытым исходным кодом Анализ десяти open source программ продемонстрировал, что ряд обнаруженных уязвимостей в случае успешной эксплуатации злоумышленниками открывает доступ ко всем данным пользователей, которые хранятся на компьютерах в незашифрованном виде...

02:18, 28 Апр Военный эксперт назвал главную уязвимость военных баз США во время пандемии коронавируса Коронавирусная инфекция COVID-19 приведет к серьезному сокращению военной мощи США в ближайшие месяцы. Об этом сообщил директор Бюро военно-политического анализа Александр Михайлов. «Уже понятно, что в ближайшие несколько месяцев военная мощь ...

23:45, 07 Мар Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтирова...

06:54, 08 Авг Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...

20:54, 15 Май Уязвимость к COVID-19 по группе крови не поможет в создании вакцины, считает врач Больше всего подвержены коронавирусу люди со второй группой крови. Об этом рассказала глава ФМБА Вероника Скворцова. После по риску заражения идут люди первой и третьей группой. Меньше всего инфекции подтверждены люди с четвертой группой крови. Пока...

06:09, 17 Мар Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6 В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специально оформленных icmp6-пакетов. Проблема связана с утечкой памяти, возникающей при обработке ICMPv6...

13:45, 30 Июл BootHole – новая уязвимость, которой подвержены миллиарды устройств с загрузчиком GRUB2 Даже если на компьютере установлена только одна операционная система, в системе имеется загрузчик. Это программный компонент, который первоначально запускается системным BIOS и «решает», какую операционную систему нужно загружать. Благодаря этому ко...

01:54, 20 Июн В ходе тестирования на уязвимость систему онлайн-голосования взломать не удалось - Венедиктов Взломать систему онлайн-голосования в Москве для проверки уязвимости в ходе ее тестирования не удалось, и денежное вознаграждение в 2 млн рублей, обещанное за такой взлом, будет разделено между программистами и представителями СМИ, указавшими на сла...

21:09, 03 Апр Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook. По текущему курсу, это почти шесть млн рублей. Хакер обнаружил уязвимость нулевого дня в программном обеспечении: она позволяла взломать камеры смартфонов или ноутбу...

15:27, 03 Ноя Chrome опять прохудился: Google исправила вторую за две недели уязвимость нулевого дня Вчера поздно вечером Google предоставила для загрузки новую исправленную версию браузера Chrome. В новой версии 86.0.4240.183 исправлено десять ошибок безопасности, включая активно эксплуатируемую хакерами уязвимость нулевого дня. Интересно, что это...

21:36, 25 Дек Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах Во входящем в состав платформы Apache Airflow web-сервере выявлена уязвимость (CVE-2020-17526), вызванная некорректной проверкой сеансов в конфигурации по умолчанию. Уязвимость позволяет пользователю одного сайта получить доступ к другому сайту, исп...

12:54, 13 Дек Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок В WordPress-плагине Easy WP SMTP, предназначенном для организации отправки писем через SMTP-сервер и насчитывающем более 500 тысяч активных установок, выявлена уязвимость, позволяющая получить полный доступ к сайту с правами администратора. Проблема...

12:09, 16 Янв Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...

19:54, 16 Сен Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot В поставляемом в составе FreeBSD сервере ftpd выявлена критическая уязвимость (CVE-2020-7468), дающая возможность пользователям, ограниченным своим домашним каталогом при помощи опции ftpchroot, получить полный root-доступ к системе....

14:45, 14 Апр Уязвимость TikTok позволяет загружать видеоролики от имени другого пользователя без его ведома Приложение TikTok одно из самых скачиваемых из App Store и Google Play. Эксперты по безопасности обнаружили опасную уязвимость в приложении, благодаря которой хакеры могут загружать видеоролики от имени другого пользователя без его ведома. Как оказа...

13:45, 10 Июн Ещё одна уязвимость в процессорах Intel: недокументированный буфер допускает утечку данных Как и в любой сверхсложной системе в процессорах Intel полно изъянов. На глобальном уровне это почти незаметно, но детальное изучение микроархитектуры позволяет отыскать лазейки для кражи данных прямо из регистров и буферов процессоров. Именно так н...

17:54, 09 Июн Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger. Уязвимо...

12:36, 27 Фев В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...

16:27, 10 Июн Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего завершения. Специалисты по вопросам безопасности продолжают находить всё новые и новые проблемы в чип...

11:00, 15 Окт Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...

21:45, 30 Апр Льюис Хэмилтон: «Идея маскулинности меняется – не нужно бояться демонстрировать свою уязвимость» Пилот «Мерседеса» Льюис Хэмилтон прокомментировал «агрессивный» стиль пилотажа на ранних этапах своих карьеры. «Думаю, люди путают агрессию со страстью. Чтобы быть успешным, необходимо гоняться с душой и обладать ментальностью победителя. Я всегда б...

01:00, 09 Июн Новая уязвимость в WhatsApp: ваш номер телефона может попасть в результаты поиска Google Основной причиной популярности мессенджера WhatsApp является повышенный уровень конфиденциальности ― за счет применения технологии сквозного шифрования сообщений. А учитывая сколько людей используют данный сервис мгновенных сообщений (более 2 миллиа...

15:45, 26 Сен Хиллари падала, Байден заговаривается, Трамп - огурцом. Пушков указал на уязвимость демократов Член Совета Федерации России Алексей Пушков указал на уязвимое место американских демократов. По его словам, Демпартия вторые выборы подряд выставляет......

12:45, 14 Май Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года ИБ-эксперты рассказали об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам специалистов, проблема затрагивает все версии ОС, начиная с Windows NT 4, выпущенной в 1996 году....

19:00, 11 Мар Load Value Injection — в процессорах Intel обнаружена очередная уязвимость. Защита от нее снижает производительность до 19 раз Только на прошлой неделе в процессорах Intel нашли неустранимую уязвимость, обусловленную недостатком в подсистеме Converged Security and Management Engine (CSME). Новая неделя, и новая уязвимость в процессорах Intel. Речь идет о новом классе атак п...

13:45, 06 Мар Россияне нашли уязвимость в чипах Intel. Избавиться от нее невозможно, нужно менять «железо» Эксперты Positive Technologies обнаружили в большинстве выпущенных за последние пять лет чипсетов Intel неустранимую уязвимость. С ее помощью можно не только извлекать конфиденциальную информацию с ПК жертвы, но и выдавать за него собственный компью...

14:18, 06 Мар Foresight (Япония): дела Mitsubishi Denki и Softbank продемонстрировали уязвимость Японии как «рая для шпионов» В современных реалиях кибератаки – неотъемлемая часть разведывательной работы. Японию уже давно называют «раем для шпионов», и сами японцы относятся к этому с иронией. Но не пора ли взглянуть на эту проблему со всей серьезностью? Особенно когда речь...

03:54, 11 Май Новая уязвимость WhatsApp и Telegram может «слить» личные данные пользователей мошенникам Банковские и паспортные данные могут быть в опасности из-за несовершенной системы шифрования файлов. Мессенджеры WhatsApp и Telegram отличаются высокой степенью безопасности – сообщения шифруются от вмешательства «по пути». Но когда полученные медиа...

21:18, 30 Авг В Android нашли уязвимость, через которую можно красть конфиденциальные данные пользователей Компания Oversecured, специализирующаяся на безопасности приложений, обнаружила в системе Android уязвимость, при помощи которой вредоносные приложения могли получать доступ к критически важным пользовательским данным. Об этом пишет TechCrunch. Её о...

08:00, 08 Окт Уязвимость в «поясе верности» для мужчин Qiui позволяет хакерам удаленно заблокировать устройство Как говорится, среда — это маленькая пятница. Британские специалисты по безопасности из Pen Test Partners обнаружили уязвимость в электронном «поясе верности» для мужчин Cell Mate производства китайской компании Qiui. Уязвимость достаточно серьезная...

17:45, 31 Дек Найдена уязвимость, через которую вирусы можно надолго загрузить в скрытый раздел SSD Корейские исследователи успешно смоделировали два типа атак с использованием уязвимости некоторых твердотельных накопителей (SSD), эксплуатация которых позволяет внедрить вредоносное программного обеспечения в пустой раздел, недоступный пользователю...

16:27, 07 Апр В браузере Safari нашли уязвимость, позволяющую получить доступ к камере и микрофону устройств Apple Специалист по кибербезопасности Райан Пикрен обнаружил уязвимость в браузере Safari, которая позволяла получить доступ к камере и микрофону на устройствах Apple. Об этом пишет Wired....

21:45, 07 Июл Игрок обнаружил в GTA Online уязвимость, которая позволяет стать почти бессмертным, но есть ограничения В GTA Online, многопользовательском режиме Grand Theft Auto V, на регулярной основе возникают разного рода проблемы. Обилие читеров, ошибки, которые переносятся в одиночную игру из-за мультиплеера и так далее. К общему списку недочётов теперь добави...

21:36, 24 Авг Центробанк устранил уязвимость в Системе быстрых платежей, которую хакеры использовали для кражи средств Злоумышленники нашли уязвимость в Системе быстрых платежей (СБП) и использовали её для кражи средств с чужих счетов. Об этом пишет «Коммерсантъ». Кража случилась с использованием приложения одного из банков, но уязвимость уже устранили....

17:09, 12 Июн В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....

17:54, 28 Июл Dell EMC устранил уязвимость в серверном контроллере удаленного доступа iDRAC, выявленную Positive Technologies Ее эксплуатация может привести к тому, что злоумышленник получит полный контроль над работой сервера для его включения и выключения, изменения настроек охлаждения, питания и т. п....

21:00, 06 Окт В чипе Apple T2 для iMac и MacBook нашли серьезную уязвимость: к чему это может привести и как уберечься Apple уверяла, что этот чип в разы повысит безопасность пользовательской информации и защищенность компьютера от взлома, а в результате он и сам небезопасен....

00:27, 08 Июл Хакер нашёл уязвимость PS4, которая позволяет запускать пиратские игры. И сдал её Sony за 700 тысяч рублей Оказывается, около четырёх месяцев назад хакер, известный под ником theflow0, решил сообщить Sony о найденной им ещё в прошлом году критической уязвимости PlayStation 4. Этот эксплойт позволял [...]...

16:54, 07 Мар Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специалистов в сфере информационной безопасности, злоумышленники пытаются заразить как можно больше устро...

23:00, 03 Апр В разгар пандемии на Украине хотят бороться с онлайн-кинотеатрами. Киселёв увидел в этом уязвимость Киева Телеведущий Дмитрий Киселёв прокомментировал призывы украинских политиков начать борьбу с онлайн-кинотеатрами ради защиты от России. По мнению журнали......

23:54, 27 Фев Уязвимость в Wi-Fi-чипах Cypress и Broadcom затрагивает свыше миллиарда устройств: под угрозой смартфоны, планшеты и ноутбуки Исследователи из компании ESET, работающей в сфере информационной безопасности, представили доклад об опасной уязвимости, которая была обнаружена в Wi-Fi-чипах компаний Cypress и Broadcom. Уязвимость, которая была идентифицирована как CVE-2019-15126...

19:54, 19 Июн В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, ч...

19:09, 02 Фев CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков На днях стало известно, что в Cyberpunk 2077 присутствует опасная уязвимость: с помощью модов и файлов сохранений хакеры могут получить доступ к компьютерам пользователей. Злоумышленники способны запустить в работу вредоносный код, чтобы достать пер...

19:27, 23 Июл Старики в Ленобласти потеряли 65 тысяч рублей, поверив в уязвимость Сбербанка. А даме в Отрадном гостья навязала "чудо"-технику для проверки газа На протяжении нескольких месяцев пенсионеры в Ленобласти регулярно становятся жертвами мошенников, которые представляются сотрудниками Сбербанка, ВТБ, "Почта банка", а также банка "Тинькофф"....

20:45, 06 Окт Чип безопасности Apple T2 опасен? В нём обнаружена уязвимость, присущая всем соответствующим ПК Apple Apple уже достаточно давно добавляет в свои ПК выделенные чипы безопасности. Сейчас актуальным является Apple T2. На него завязано немало аппаратных и программных функций, связанных с безопасностью. И очень занятно узнать, что в этом чипе обнаружили...

08:18, 19 Дек Ещё одна уязвимость в Log4j 2. Проблемы в Log4j затрагивают 8% Maven-пакетов В библиотеке Log4j 2 выявлена ещё одна уязвимость (CVE-2021-45105), которая в отличие от двух прошлых проблем, отнесена к категории опасных, но не критических. Новая проблема позволяет вызвать отказ в обслуживании и проявляется в виде зацикливания и...

15:36, 26 Мар Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также...

11:54, 01 Июн Все версии Android ниже Android 10 имеют критическую уязвимость Операционная система Android стала самым настоящим «лакомым кусочком» для всевозможных хакеров и злоумышленников, которые то и дело находят дыры безопасности в этой платформе.На днях стало известно о новой критической уязвимости в Android. Указанная...

16:09, 04 Май Уязвимость в uClibc и uClibc-ng, позволяющая подменить данные в кэше DNS В стандартных Си-библиотеках uClibc и uClibc-ng, применяемых во многих встраиваемых и портативных устройствах, выявлена уязвимость (CVE не присвоен), позволяющая подставить фиктивные данные в кэш DNS, что можно использовать для подмены в кэше IP-адр...

14:45, 01 Июн Apple выплатила 100 000 долларов за уязвимость в Sign in with Apple Индийский ИБ-специалист получил от компании Apple 100 000 долларов по программе bug bounty за обнаружение критической уязвимости в механизме Sign in with Apple....

14:54, 12 Май Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Техноло...