Новости и статьи по теме ❝Уязвимости❞

Троянский офис: хакеры могут обойти разрешения Apple macOS через программы Microsoft

Новости Софт 20.08.2024 comment
Компания безопасности Cisco Talos недавно обнаружила восемь уязвимостей в различных программах Microsoft 365, доступных на macOS. Через них хакеры могут обойти систему разрешений macOS.

Уязвимость Wi-Fi в Windows позволяет вредить совершенно незаметно и без входа в сеть — нужен патч от 11 июня

Новости Софт 13.06.2024 comment
Microsoft недавно закрыла пробел в безопасности драйвера Wi-Fi для Windows. Эксплойт позволил бы злоумышленникам запускать вредоносный код на уязвимых системах через Wi-Fi. Уязвимость касается Windows 10 и…

Google расширяет программу «вознаграждения за уязвимости» — искусственный интеллект среди потенциальных угроз

Новости Софт 26.10.2023 comment
В прошлом году Google выделила около $12 млн на вознаграждения исследователям, которые обнаружат ошибки в программном обеспечении.

Downfall и Inception: в процессорах Intel и AMD найдены новые ошибки, позволяющие воровать данные

Во многих актуальных процессорах AMD и Intel выявлены новые уязвимости, влияющие на безопасность систем. Ошибки Inception и Downfall являются производными от нашумевших ранее ошибок Meltdown и Spectre. Они…

ОБНОВЛЕНО: Apple рекомендует побыстрее установить срочные обновления iOS, iPadOS и macOS, устраняющие критическую уязвимость WebKit

Новости Софт 11.07.2023 comment
Apple выпустила несколько обновлений Rapid Security Response (RSR, Быстрые ответы на угрозы) для устранения новой уязвимости нулевого дня, которая активно эксплуатируется злоумышленниками. Ошибка…

Через Telegram можно захватить доступ к камере MacBook, но для этого нужно полностью контролировать компьютер – компания готовит исправление

Новости Софт 18.05.2023 comment
Есть ли в Telegram уязвимость, позволяющая захватить камеру MacBook? Формально да, но для ее использования требуется полный контроль над компьютером и компания уже готовит исправленную версию…

Не только Google Pixel — информацию, удалённую со скриншотов Windows, тоже можно восстановить

Новости Софт 22.03.2023 comment
Недавно исследователи сообщили об уязвимости aCropalypse, которую обнаружили в инструментах для создания скриншотов Pixel — однако, похоже, Google была не единственной компанией, допустившей подобную…

Информацию, удаленную со скриншотов Google Pixel, можно восстановить – Google уже закрыла уязвимость на Pixel 4A, 5A, 7 и 7 Pro

Новости Софт 20.03.2023 comment
Уязвимость в системе безопасности Google Pixel, затрагивающая стандартную утилиту Markup, позволяет частично «отменять» редактирование скриншотов. Это может привести к публикации изображений,…

Google и другие Android-производители не устранили недостатки в системе безопасности — несмотря на то, что обнаружили их еще летом 2022 года

Новости Софт 26.11.2022 comment
Project Zero — группа специалистов безопасности в Google, занимающаяся поиском уязвимости нулевого дня — предполагают, что миллионы телефонов с графическими процессорами Mali находятся под угрозой…

ESET обнаружила уязвимости UEFI у 25 моделей ноутбуков Lenovo – компания уже закрыла две проблемы из трех

Новости Софт 10.11.2022 comment
Более двух десятков моделей ноутбуков Lenovo уязвимы для взлома, отключающего безопасную загрузку UEFI, а затем запускает неподписанный код или блокирует загрузку устройства.

Google рекомендует обновить Chrome – хакеры уже используют новую уязвимость

Новости Софт 05.09.2022 comment
Пользователям Google Chrome на Windows, Mac и Linux необходимо установить последнее обновление браузера для защиты от серьезной уязвимости безопасности, которую уже активно используют хакеры.

Google заплатит до $31337 за обнаружение уязвимостей в Open source ПО — собственном или стороннем

Новости Софт 01.09.2022 comment
Google представил программу поощрения найденных уязвимостей в собственном ПО с открытым исходным кодом. Вознаграждение от $101 до $31337 будет выплачиваться за информацию об ошибках в таких…

В аудиокодеке ALAC обнаружена критическая уязвимость, сделавшая миллионы Android-устройств с чипсетами Qualcomm и MediaTek незащищенными от хакеров

Новости Новости 22.04.2022 comment
Компания Check Point сообщила об обнаружении уязвимости, которая могла дать возможность хакерам взять под контроль миллионы устройств с ОС Android на базе мобильных чипсетов производства Qualcomm и…

DeFi-проект Beanstalk потерял $182 млн из-за эксплойта мгновенного кредитования, злоумышленник вывел около $80 млн и пожертвовал Украине $250 тыс.

Крипто Новости 19.04.2022 comment
Проект децентрализованного финансирования Beanstalk Farms столкнулся с одним из крупнейших в истории эксплойтов мгновенного кредитования, что подорвало его цену.

Вышли обновления iOS, iPadOS, watchOS и macOS с устранением критической уязвимости, позволяющей сайтам запускать произвольный код на устройствах

Новости Софт 11.02.2022 comment
Несмотря на то, что Apple активно работает над обновлением iOS 15.4, она выпустила промежуточные обновления безопасности iOS 15.3.1, iPadOS 15.3.1, macOS Monterey 12.2.1 и watchOS 8.4.2. Они устраняют серьёзную ошибку WebKit,…

Intel выявила 16 новых уязвимостей в BIOS, затрагивающих CPU Core с 6 по 11 поколение и серверные Xeon

Новости Новости 09.02.2022 comment
Компания Intel выпустила бюллетень по вопросам безопасности, в котором говорится о 16 недавно обнаруженных уязвимостях, связанными с BIOS. Они позволяют злоумышленникам использовать атаки типа…

Intel расширила программу по поиску аппаратных уязвимостей — и заодно раскритиковала AMD

Новости Новости 04.02.2022 comment
Компания Intel заявила, что в 2021 году в её процессорах было обнаружено 16 уязвимостей. Это примерно вдвое меньше количества уязвимостей, обнаруженных в процессорах AMD (31). Эти сведения содержатся…

Qualys: все основные дистрибутивы Linux более 12 лет были подвержены уязвимости PwnKit, позволяющей повышать привилегии до root-доступа

Новости Новости 26.01.2022 comment
Длительное время существовало мнение о чрезвычайной безопасности Linux. Но 2022 год может существенно изменить такие взгляды. Так, недавно появился отчёт о десятикратном увеличении количества…

WSJ: американским спортсменам рекомендовали не пользоваться личными смартфонами на зимних Олимпийских играх в Пекине из-за возможной слежки через обязательное приложение My2022

Новости Новости 24.01.2022 comment
Олимпийский и паралимпийский комитет США обратился к спортсменам с рекомендацией не брать на зимние Игры в столицу Китая (пройдут с 4 по 20 февраля) личные смартфоны, а использовать дешевые…

В играх Dark Souls для ПК нашли эксплойт, позволяющий удалённо запускать код на компьютере жертвы

Новости Новости 24.01.2022 comment
По данным Dexerto, в игре Dark Souls 3 обнаружен опасный эксплойт удаленного выполнения кода (RCE). Он может позволить злоумышленнику получить контроль над компьютером пользователя. Уязвимость…

Исследование: половина подключенных к интернету устройств в больницах уязвимы для хакерских атак

Новости Новости 20.01.2022 comment
Компания Cynerio, занимающаяся кибербезопасностью в сфере здравоохранения, опубликовала отчет, согласно которому 53% подключенных к интернету IoT-устройств в больницах подвержены критическим…

Уязвимость в Safari 15 выдает недавнюю активность и данные Google User ID

Новости Новости 17.01.2022 comment
Исследователи FingerprintJS обнаружили уязвимость в Safari 15, которая может привести к утечке данных о посещениях и действиях пользователя в сети, а также может раскрыть некоторую личную информацию,…

Эксперты по безопасности: Библиотека Log4j пропатчена, но уязвимости Log4Shell остаются подвержены сотни программных продуктов

Новости Новости 17.12.2021 comment
На прошлой неделе стало известно об уязвимости Log4Shell, которая затрагивает множество серверы в интернете. И хотя уязвимая библиотека Log4j оперативно получила обновление, устраняющее…

Исследователи смогли инициировать уязвимость Log4Shell, просто переименовав iPhone и электромобиль Tesla

Новости Новости 14.12.2021 comment
Исследователи безопасности продолжают изучать новую уязвимость Log4Shell, о которой мы рассказывали вчера. Напомним, она позволяет злоумышленникам удалённо выполнять код на уязвимых серверах и…

Уязвимость Log4Shell позволяет удалённо выполнять код на миллионах систем в интернете, просто отправив на них определённую строку символов

Новости Новости 13.12.2021 comment
В библиотеке журналирования log4j, широко используемой приложениями и сервисами в интернете, обнаружена уязвимость под названием Log4Shell. Она делает уязвимыми миллионы систем в интернете,…

В Windows Installer обнаружена уязвимость нулевого дня. Злоумышленники уже пытаются использовать её

Новости Софт 25.11.2021 comment
Исследователь безопасности Абдельхамид Насери обнаружил уязвимость нулевого дня в Microsoft Windows Installer. Она позволяет локально повысить уровень привилегий с уровня пользователя до максимально…

В процессорах Intel выявлены новые уязвимости, они позволяют неправомочно повышать привилегии в уязвимых системах

Компания Intel сообщила о выявлении в её процессорах двух новых уязвимостей с высокой степенью опасности. Они позволяют злоумышленникам и вредоносным программам получать более высокие уровни…

Мінцифра запустила новий конкурс по зламу Дії з призовим фондом 1 мільйон гривень — він триватиме пів року та відкритий для всіх охочих

Новости Новости 27.07.2021 comment
27 липня Мінцифра провела онлайн-брифінг з анонсованого вчора Bug Bounty, де повідомила всі деталі нового етапу марафону по зламу застосунку Дія з призовим фондом в 1 млн грн ($35 000).

Удаление пользовательских данных с WD My Book Live могло стать косвенным ущербом в результате хакерских разборок

Новости Новости 30.06.2021 comment
Как сообщалось ранее, владельцы сетевых хранилищ информации WD My Book Live столкнулись с крайне неприятной ситуацией – с их устройств пропали практически все данные. Тогда компания WD сообщила,…

В процессоре Apple Silicon M1 найдена уязвимость, но «беспокоиться не о чём»

Новости Новости 27.05.2021 comment
В процессоре Apple Silicon M1 была обнаружена уязвимость безопасности, которую Apple вряд ли сможет устранить. Однако обнаруживший её исследователь Гектор Мартин заявляет, что беспокоиться не о чём.

В процессорах Intel и AMD обнаружен новый вариант уязвимости Spectre — ее закрытие может сильно ударить по производительности

Новости Новости 04.05.2021 comment
Исследователи из Университета Вирджинии и Калифорнийского университета в Сан-Диего в совместном исследовании сообщили о новом варианте известной уязвимости Spectre, которая позволяет…

Из-за ошибки предустановленные приложения на Android могли получать доступ к данным отслеживания контактов с COVID-19

Новости Новости 27.04.2021 comment
Android-версия приложения Google и Apple для уведомления о контактах с больными COVID-19 имела изъян обеспечении конфиденциальности. Он позволял другим предустановленным приложениям потенциально…

Ошибка в Counter-Strike: Global Offensive позволяет хакерам захватить контроль над ПК игроков, Valve уже около 2 лет осведомлена об уязвимости

Новости Новости 14.04.2021 comment
Хакеры обнаружили в игре Counter-Strike: Global Offensive уязвимость, которая может позволить получить контроль над компьютером пользователя, если он нажмёт на приглашении Steam сыграть в этот шутер.

Уязвимость в WhatsApp позволяет навсегда заблокировать учётную запись пользователя без его ведома

Новости Новости 13.04.2021 comment
Исследователи в сфере информационной безопасности обнаружили новую уязвимость в WhatsApp. По их мнению, проблема настолько серьёзна, что может побудить многих пользователей навсегда…

Десятки тысяч систем с Microsoft Exchange Server стали жертвой хакеров Hafnium, Microsoft знала о проблеме ещё за 2 месяца до атаки

Новости Новости 09.03.2021 comment
В минувшую пятницу журналисты по вопросам кибербезопасности Брайан Кребс и Энди Гринберг сообщили, что в результате беспрецедентного взлома почтового сервера было скомпрометировано около…

Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний

Новости Новости 11.02.2021 comment
Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежащих крупнейшим IT-компаниям, включая…

Уязвимость в электронном «поясе верности» стоила пострадавшему $1000 и более месяца воздержания

Блоги Блоги 29.01.2021 comment
В прошлом году мы рассказывали, что в электронных «поясах верности» для мужчин Qiui обнаружилась уязвимость, которая позволяла злоумышленникам удалённо брать устройство под контроль и…

Уязвимость в «поясе верности» для мужчин Qiui позволяет хакерам удаленно заблокировать устройство

Блоги Блоги 07.10.2020 comment
Как говорится, среда — это маленькая пятница. Британские специалисты по безопасности из Pen Test Partners обнаружили уязвимость в электронном «поясе верности» для мужчин Cell Mate производства…

Более 1 млрд Android-устройств оказались под угрозой из-за уязвимости в процессорах Qualcomm Snapdragon

Новости Новости 10.08.2020 comment
Исследователи обнаружили более 400 уязвимостей в чипах Qualcomm Snapdragon, которые подвергают опасности более 1 млрд Android-устройств. Эти уязвимости могут использоваться для установки вредоносных…

BootHole – новая уязвимость, которой подвержены миллиарды устройств с загрузчиком GRUB2

Новости Новости 30.07.2020 comment
Даже если на компьютере установлена только одна операционная система, в системе имеется загрузчик. Это программный компонент, который первоначально запускается системным BIOS и «решает»,…

Microsoft предупреждает о критической уязвимости в Windows DNS Server

Новости Новости 15.07.2020 comment
Корпорация Microsoft рассказала о 17-летней критической уязвимости в Windows DNS Server. Она позволяет злоумышленникам создавать специальные вредоносные программы, способные удалённо выполнять код на…

В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability

Новости Новости 19.06.2020 comment
На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно…

Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU

Новости Новости 10.06.2020 comment
За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего завершения. Специалисты по вопросам безопасности…

Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года

Новости Новости 12.05.2020 comment
В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил…

Apple исправила ошибки в Safari, которые позволяли получать доступ к веб-камерам и микрофонам на iPhone и Mac

Новости Новости 07.04.2020 comment
Исследователь в сфере информационной безопасности Райан Пикрен подробно описал уязвимости в браузере Safari, которые позволяли злоумышленникам получать несанкционированный доступ к камерам…

Microsoft рассказала о критической уязвимости, затрагивающей все версии Windows (и она активно используется хакерами)

Новости Новости 24.03.2020 comment
Корпорация Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях ОС Windows и в настоящее время используется для «ограниченных…

Load Value Injection — в процессорах Intel обнаружена очередная уязвимость. Защита от нее снижает производительность до 19 раз

Новости Новости 11.03.2020 comment
Только на прошлой неделе в процессорах Intel нашли неустранимую уязвимость, обусловленную недостатком в подсистеме Converged Security and Management Engine (CSME). Новая неделя, и новая уязвимость в процессорах…

Обнаружены новые уязвимости в процессорах AMD, выпущенных за последние 9 лет (они уже исправлены)

Новости Новости 09.03.2020 comment
Оказывается, неустранимые уязвимости есть не только в процессорах Intel. Исследователи из Технологического университета Граца (Австрия) подробно описали способы получения доступа к ключам…

Во всех процессорах и чипсетах Intel за последние пять лет присутствует неустранимая уязвимость

Новости Новости 06.03.2020 comment
За последние два года все уже привыкли к тому, что новые «дыры» в безопасности процессоров Intel исследователи находят быстрее, чем компания успевает их устранять. И вот сейчас обнаружилась…

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android

Новости Новости 04.03.2020 comment
Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой…

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: