out-of-bounds

  1. NewsMaker

    Новости 37000 ошибок в год: почему разработчики оставляют пароли в коде?

    Новое исследование раскрывает тревожную статистику самых частых уязвимостей. Согласно новому анализу Dogesec, на протяжении последних лет разработчики продолжают допускать ошибки в безопасности, включая хранение паролей прямо в исходном коде, что ставит под угрозу безопасность ПО. С октября...
  2. NewsMaker

    Новости Срочно проверьте ПО: CISA и ФБР начинают борьбу против XSS

    Предложение ведомств призвано улучшить безопасность новых версий программ. CISA и ФБР призвали технологические компании пересмотреть свое программное обеспечение, чтобы предотвратить наличие XSS -уязвимостей в будущих релизах. Уязвимости межсайтового скриптинга остаются проблемой для...
  3. NewsMaker

    Новости SLUBStick: от ошибки в памяти к полному контролю Linux

    Ученые нашли способ обойти защиту ядра Linux с 99% эффективностью. Специалисты из Технического университета Граца (Австрия) представили новую атаку на кросс-кэш ядра Linux под названием SLUBStick, которая позволяет превратить ограниченную уязвимость кучи в возможность произвольного...
  4. NewsMaker

    Новости Экстренное исправление 0day: Google защитила пользователей Chrome от раскрытия данных

    Активно используемая уязвимость позволяет хакеру получить контроль над жертвой. Google выпустила экстренные обновления безопасности для браузера Chrome, чтобы устранить уязвимость нулевого дня, активно используемую в атаках. Уязвимость CVE-2024-4761 связана с проблемой записи данных...
  5. NewsMaker

    Новости Исправляйте до релиза: Path Traversal – главный враг разработчиков

    CISA и ФБР призывают к срочным мерам по защите кода. CISA и ФБР призвали разработчиков ПО призывом активнее выявлять и устранять уязвимости обхода пути ( path traversal ) до выпуска продуктов на рынок. Такие недостатки позволяют злоумышленнику создавать или перезаписывать критически...
  6. NewsMaker

    Новости 6-летняя бомба в серверах Lenovo и Intel: свыше 2000 устройств придётся отправить в утиль

    Как небольшая оплошность в рамках цепочки поставок способна привести к катастрофе. Шесть лет назад в веб-сервере Lighttpd, используемом в контроллерах управления серверными платами, обнаружили некую уязвимость. Её быстро исправили, однако продукты многих крупных производителей оборудования...
  7. NewsMaker

    Новости Обновите браузер: хакеры помогли Google исправить 0day в Chrome

    Очередная ошибка Chrome стоила специалистам $42 500. Google устранил критическую уязвимость в браузере Chrome, которая была обнаружена в ходе соревнования Pwn2Own 2024 в Ванкувере. Уязвимость CVE-2024-3159 связана с ошибкой чтения за пределами границ памяти ( Out-of-bounds ) в движке...
  8. NewsMaker

    Новости CVE-2024-21762: 150 000 устройств FortiOS по всему миру могут быть захвачены хакерами

    Сотни тысяч устройств до сих пор не обновлены, подрывая безопасность систем. Критическая уязвимость в системах безопасности Fortinet затронула около 150 000 устройств по всему миру. Уязвимость CVE-2024-21762 (оценка CVSS: 9.8) характеризуется как проблема записи за пределами...
  9. NewsMaker

    Новости CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет

    Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware. Группа киберпреступников, связанная с Китаем и известная как UNC3886 , тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была...
  10. NewsMaker

    Новости Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные

    Уязвимость позволяет запустить цепочку эксплоитов. Google выпустила обновления, исправляющие четыре проблемы безопасности в браузере Chrome, включая активно эксплуатируемую уязвимость нулевого дня ( zero-day ). Уязвимость CVE-2024-0519 связана с доступом за пределами границ памяти (...
  11. NewsMaker

    Новости Скорее обновляться: Adobe исправила ряд уязвимостей в Substance 3D Stager

    Целых 6 дыр в безопасности популярного продукта больше не навредят цифровым художникам. Компания Adobe выпустила обновление безопасности , устраняющее 6 уязвимостей в продукте Substance 3D Stager. Их успешная эксплуатация может привести к утечке памяти и произвольному выполнению кода...
  12. NewsMaker

    Новости Экстренное обновление Apple: устранены 0day, раскрывающие конфиденциальные данные пользователя

    Обновите прошивку, чтобы сохранить контроль над информацией. Apple выпустила экстренные обновления безопасности для резервных исправлений для двух активно эксплуатируемых уязвимостей нулевого дня в старых iPhone и некоторых моделях Apple Watch и Apple TV. По словам компании, проблема могла...
  13. NewsMaker

    Новости Apple предотвращает утечку данных: выпущены исправления проблем WebKit в Safari

    Пользователям следует обновиться, чтобы не стать жертвой вредоносного ПО. Apple выпустила обновления ПО для iOS, iPadOS, macOS и веб-браузера Safari, чтобы устранить две уязвимости, которые, по словам компании, активно используются в старых версиях ПО. Уязвимости, обе находятся в движке...
  14. NewsMaker

    Новости Полпути пройдено: Exim исправила 3 zero-day уязвимости, но расслабляться пока не стоит

    Множество почтовых серверов всё ещё уязвимы для хакерских атак. Разработчики почтового сервера Exim выпустили исправления для трёх уязвимостей «нулевого дня», обнаруженных на прошлой неделе в рамках программы Zero Day Initiative ( ZDI ). Одна из них позволяла злоумышленникам производить...
  15. NewsMaker

    Новости Пользуетесь Reader и Acrobat? Пора обновляться, ведь Adobe закрыла 0-day, активно эксплуатируемый хакерами

    Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные. Adobe выпустила критические обновления безопасности, в которых закрыта 0-day уязвимость Acrobat и Reader. Уязвимость обозначена как активно эксплуатируемая в атаках и известна под идентификатором CVE-2023-26369...
  16. NewsMaker

    Новости FRRouting под угрозой: эксперты нашли серьезные ошибки в коде

    Крупные поставщики, использующие уязвимое решение, подвергают рискам цепочки поставок. Исследователи кибербезопасности обнаружили слабые места в программной реализации протокола внешнего шлюза ( BGP ), которые можно использовать для проведения DoS-атак на уязвимые одноранговые BGP-узлы...
  17. NewsMaker

    Новости Apple исправила сразу 2 уязвимости нулевого дня в последних версиях своего программного обеспечения

    Яблочные устройства стали ещё немного безопаснее. 7 апреля Apple выпустила обновления безопасности для iOS, iPadOS , macOS и веб-браузера Safari , чтобы устранить пару уязвимостей нулевого дня, которые активно используются хакерами в дикой природе ( ITW ). Две уязвимости заключаются в...