Троянский офис: хакеры могут обойти разрешения Apple macOS через программы Microsoft
Компания безопасности Cisco Talos недавно обнаружила восемь уязвимостей в различных программах Microsoft 365, доступных на macOS. Через них хакеры могут обойти систему разрешений macOS.
Уязвимость Wi-Fi в Windows позволяет вредить совершенно незаметно и без входа в сеть — нужен патч от 11 июня
Microsoft недавно закрыла пробел в безопасности драйвера Wi-Fi для Windows. Эксплойт позволил бы злоумышленникам запускать вредоносный код на уязвимых системах через Wi-Fi. Уязвимость касается Windows 10 и…
Google расширяет программу «вознаграждения за уязвимости» — искусственный интеллект среди потенциальных угроз
В прошлом году Google выделила около $12 млн на вознаграждения исследователям, которые обнаружат ошибки в программном обеспечении.
Downfall и Inception: в процессорах Intel и AMD найдены новые ошибки, позволяющие воровать данные
Во многих актуальных процессорах AMD и Intel выявлены новые уязвимости, влияющие на безопасность систем. Ошибки Inception и Downfall являются производными от нашумевших ранее ошибок Meltdown и Spectre. Они…
ОБНОВЛЕНО: Apple рекомендует побыстрее установить срочные обновления iOS, iPadOS и macOS, устраняющие критическую уязвимость WebKit
Apple выпустила несколько обновлений Rapid Security Response (RSR, Быстрые ответы на угрозы) для устранения новой уязвимости нулевого дня, которая активно эксплуатируется злоумышленниками. Ошибка…
Через Telegram можно захватить доступ к камере MacBook, но для этого нужно полностью контролировать компьютер – компания готовит исправление
Есть ли в Telegram уязвимость, позволяющая захватить камеру MacBook? Формально да, но для ее использования требуется полный контроль над компьютером и компания уже готовит исправленную версию…
Не только Google Pixel — информацию, удалённую со скриншотов Windows, тоже можно восстановить
Недавно исследователи сообщили об уязвимости aCropalypse, которую обнаружили в инструментах для создания скриншотов Pixel — однако, похоже, Google была не единственной компанией, допустившей подобную…
Информацию, удаленную со скриншотов Google Pixel, можно восстановить – Google уже закрыла уязвимость на Pixel 4A, 5A, 7 и 7 Pro
Уязвимость в системе безопасности Google Pixel, затрагивающая стандартную утилиту Markup, позволяет частично «отменять» редактирование скриншотов. Это может привести к публикации изображений,…
Google и другие Android-производители не устранили недостатки в системе безопасности — несмотря на то, что обнаружили их еще летом 2022 года
Project Zero — группа специалистов безопасности в Google, занимающаяся поиском уязвимости нулевого дня — предполагают, что миллионы телефонов с графическими процессорами Mali находятся под угрозой…
ESET обнаружила уязвимости UEFI у 25 моделей ноутбуков Lenovo – компания уже закрыла две проблемы из трех
Более двух десятков моделей ноутбуков Lenovo уязвимы для взлома, отключающего безопасную загрузку UEFI, а затем запускает неподписанный код или блокирует загрузку устройства.
Google рекомендует обновить Chrome – хакеры уже используют новую уязвимость
Пользователям Google Chrome на Windows, Mac и Linux необходимо установить последнее обновление браузера для защиты от серьезной уязвимости безопасности, которую уже активно используют хакеры.
Google заплатит до $31337 за обнаружение уязвимостей в Open source ПО — собственном или стороннем
Google представил программу поощрения найденных уязвимостей в собственном ПО с открытым исходным кодом. Вознаграждение от $101 до $31337 будет выплачиваться за информацию об ошибках в таких…
В аудиокодеке ALAC обнаружена критическая уязвимость, сделавшая миллионы Android-устройств с чипсетами Qualcomm и MediaTek незащищенными от хакеров
Компания Check Point сообщила об обнаружении уязвимости, которая могла дать возможность хакерам взять под контроль миллионы устройств с ОС Android на базе мобильных чипсетов производства Qualcomm и…
DeFi-проект Beanstalk потерял $182 млн из-за эксплойта мгновенного кредитования, злоумышленник вывел около $80 млн и пожертвовал Украине $250 тыс.
Проект децентрализованного финансирования Beanstalk Farms столкнулся с одним из крупнейших в истории эксплойтов мгновенного кредитования, что подорвало его цену.
Вышли обновления iOS, iPadOS, watchOS и macOS с устранением критической уязвимости, позволяющей сайтам запускать произвольный код на устройствах
Несмотря на то, что Apple активно работает над обновлением iOS 15.4, она выпустила промежуточные обновления безопасности iOS 15.3.1, iPadOS 15.3.1, macOS Monterey 12.2.1 и watchOS 8.4.2. Они устраняют серьёзную ошибку WebKit,…
Intel выявила 16 новых уязвимостей в BIOS, затрагивающих CPU Core с 6 по 11 поколение и серверные Xeon
Компания Intel выпустила бюллетень по вопросам безопасности, в котором говорится о 16 недавно обнаруженных уязвимостях, связанными с BIOS. Они позволяют злоумышленникам использовать атаки типа…
Intel расширила программу по поиску аппаратных уязвимостей — и заодно раскритиковала AMD
Компания Intel заявила, что в 2021 году в её процессорах было обнаружено 16 уязвимостей. Это примерно вдвое меньше количества уязвимостей, обнаруженных в процессорах AMD (31). Эти сведения содержатся…
Qualys: все основные дистрибутивы Linux более 12 лет были подвержены уязвимости PwnKit, позволяющей повышать привилегии до root-доступа
Длительное время существовало мнение о чрезвычайной безопасности Linux. Но 2022 год может существенно изменить такие взгляды. Так, недавно появился отчёт о десятикратном увеличении количества…
WSJ: американским спортсменам рекомендовали не пользоваться личными смартфонами на зимних Олимпийских играх в Пекине из-за возможной слежки через обязательное приложение My2022
Олимпийский и паралимпийский комитет США обратился к спортсменам с рекомендацией не брать на зимние Игры в столицу Китая (пройдут с 4 по 20 февраля) личные смартфоны, а использовать дешевые…
В играх Dark Souls для ПК нашли эксплойт, позволяющий удалённо запускать код на компьютере жертвы
По данным Dexerto, в игре Dark Souls 3 обнаружен опасный эксплойт удаленного выполнения кода (RCE). Он может позволить злоумышленнику получить контроль над компьютером пользователя. Уязвимость…
Исследование: половина подключенных к интернету устройств в больницах уязвимы для хакерских атак
Компания Cynerio, занимающаяся кибербезопасностью в сфере здравоохранения, опубликовала отчет, согласно которому 53% подключенных к интернету IoT-устройств в больницах подвержены критическим…
Уязвимость в Safari 15 выдает недавнюю активность и данные Google User ID
Исследователи FingerprintJS обнаружили уязвимость в Safari 15, которая может привести к утечке данных о посещениях и действиях пользователя в сети, а также может раскрыть некоторую личную информацию,…
Эксперты по безопасности: Библиотека Log4j пропатчена, но уязвимости Log4Shell остаются подвержены сотни программных продуктов
На прошлой неделе стало известно об уязвимости Log4Shell, которая затрагивает множество серверы в интернете. И хотя уязвимая библиотека Log4j оперативно получила обновление, устраняющее…
Исследователи смогли инициировать уязвимость Log4Shell, просто переименовав iPhone и электромобиль Tesla
Исследователи безопасности продолжают изучать новую уязвимость Log4Shell, о которой мы рассказывали вчера. Напомним, она позволяет злоумышленникам удалённо выполнять код на уязвимых серверах и…
Уязвимость Log4Shell позволяет удалённо выполнять код на миллионах систем в интернете, просто отправив на них определённую строку символов
В библиотеке журналирования log4j, широко используемой приложениями и сервисами в интернете, обнаружена уязвимость под названием Log4Shell. Она делает уязвимыми миллионы систем в интернете,…
В Windows Installer обнаружена уязвимость нулевого дня. Злоумышленники уже пытаются использовать её
Исследователь безопасности Абдельхамид Насери обнаружил уязвимость нулевого дня в Microsoft Windows Installer. Она позволяет локально повысить уровень привилегий с уровня пользователя до максимально…
В процессорах Intel выявлены новые уязвимости, они позволяют неправомочно повышать привилегии в уязвимых системах
Компания Intel сообщила о выявлении в её процессорах двух новых уязвимостей с высокой степенью опасности. Они позволяют злоумышленникам и вредоносным программам получать более высокие уровни…
Мінцифра запустила новий конкурс по зламу Дії з призовим фондом 1 мільйон гривень — він триватиме пів року та відкритий для всіх охочих
27 липня Мінцифра провела онлайн-брифінг з анонсованого вчора Bug Bounty, де повідомила всі деталі нового етапу марафону по зламу застосунку Дія з призовим фондом в 1 млн грн ($35 000).
Удаление пользовательских данных с WD My Book Live могло стать косвенным ущербом в результате хакерских разборок
Как сообщалось ранее, владельцы сетевых хранилищ информации WD My Book Live столкнулись с крайне неприятной ситуацией – с их устройств пропали практически все данные. Тогда компания WD сообщила,…
В процессоре Apple Silicon M1 найдена уязвимость, но «беспокоиться не о чём»
В процессоре Apple Silicon M1 была обнаружена уязвимость безопасности, которую Apple вряд ли сможет устранить. Однако обнаруживший её исследователь Гектор Мартин заявляет, что беспокоиться не о чём.
В процессорах Intel и AMD обнаружен новый вариант уязвимости Spectre — ее закрытие может сильно ударить по производительности
Исследователи из Университета Вирджинии и Калифорнийского университета в Сан-Диего в совместном исследовании сообщили о новом варианте известной уязвимости Spectre, которая позволяет…
Из-за ошибки предустановленные приложения на Android могли получать доступ к данным отслеживания контактов с COVID-19
Android-версия приложения Google и Apple для уведомления о контактах с больными COVID-19 имела изъян обеспечении конфиденциальности. Он позволял другим предустановленным приложениям потенциально…
Ошибка в Counter-Strike: Global Offensive позволяет хакерам захватить контроль над ПК игроков, Valve уже около 2 лет осведомлена об уязвимости
Хакеры обнаружили в игре Counter-Strike: Global Offensive уязвимость, которая может позволить получить контроль над компьютером пользователя, если он нажмёт на приглашении Steam сыграть в этот шутер.
Уязвимость в WhatsApp позволяет навсегда заблокировать учётную запись пользователя без его ведома
Исследователи в сфере информационной безопасности обнаружили новую уязвимость в WhatsApp. По их мнению, проблема настолько серьёзна, что может побудить многих пользователей навсегда…
Десятки тысяч систем с Microsoft Exchange Server стали жертвой хакеров Hafnium, Microsoft знала о проблеме ещё за 2 месяца до атаки
В минувшую пятницу журналисты по вопросам кибербезопасности Брайан Кребс и Энди Гринберг сообщили, что в результате беспрецедентного взлома почтового сервера было скомпрометировано около…
Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний
Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежащих крупнейшим IT-компаниям, включая…
Уязвимость в электронном «поясе верности» стоила пострадавшему $1000 и более месяца воздержания
В прошлом году мы рассказывали, что в электронных «поясах верности» для мужчин Qiui обнаружилась уязвимость, которая позволяла злоумышленникам удалённо брать устройство под контроль и…
Уязвимость в «поясе верности» для мужчин Qiui позволяет хакерам удаленно заблокировать устройство
Как говорится, среда — это маленькая пятница. Британские специалисты по безопасности из Pen Test Partners обнаружили уязвимость в электронном «поясе верности» для мужчин Cell Mate производства…
Более 1 млрд Android-устройств оказались под угрозой из-за уязвимости в процессорах Qualcomm Snapdragon
Исследователи обнаружили более 400 уязвимостей в чипах Qualcomm Snapdragon, которые подвергают опасности более 1 млрд Android-устройств. Эти уязвимости могут использоваться для установки вредоносных…
BootHole – новая уязвимость, которой подвержены миллиарды устройств с загрузчиком GRUB2
Даже если на компьютере установлена только одна операционная система, в системе имеется загрузчик. Это программный компонент, который первоначально запускается системным BIOS и «решает»,…
Microsoft предупреждает о критической уязвимости в Windows DNS Server
Корпорация Microsoft рассказала о 17-летней критической уязвимости в Windows DNS Server. Она позволяет злоумышленникам создавать специальные вредоносные программы, способные удалённо выполнять код на…
В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability
На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно…
Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU
За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего завершения. Специалисты по вопросам безопасности…
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года
В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил…
Apple исправила ошибки в Safari, которые позволяли получать доступ к веб-камерам и микрофонам на iPhone и Mac
Исследователь в сфере информационной безопасности Райан Пикрен подробно описал уязвимости в браузере Safari, которые позволяли злоумышленникам получать несанкционированный доступ к камерам…
Microsoft рассказала о критической уязвимости, затрагивающей все версии Windows (и она активно используется хакерами)
Корпорация Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях ОС Windows и в настоящее время используется для «ограниченных…
Load Value Injection — в процессорах Intel обнаружена очередная уязвимость. Защита от нее снижает производительность до 19 раз
Только на прошлой неделе в процессорах Intel нашли неустранимую уязвимость, обусловленную недостатком в подсистеме Converged Security and Management Engine (CSME). Новая неделя, и новая уязвимость в процессорах…
Обнаружены новые уязвимости в процессорах AMD, выпущенных за последние 9 лет (они уже исправлены)
Оказывается, неустранимые уязвимости есть не только в процессорах Intel. Исследователи из Технологического университета Граца (Австрия) подробно описали способы получения доступа к ключам…
Во всех процессорах и чипсетах Intel за последние пять лет присутствует неустранимая уязвимость
За последние два года все уже привыкли к тому, что новые «дыры» в безопасности процессоров Intel исследователи находят быстрее, чем компания успевает их устранять. И вот сейчас обнаружилась…
Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android
Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой…
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: