Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Новое исследование раскрывает тревожную статистику самых частых уязвимостей.
Согласно новому анализу Dogesec, на протяжении последних лет разработчики продолжают допускать ошибки в безопасности, включая хранение паролей прямо в исходном коде, что ставит под угрозу безопасность ПО. С октября...
Предложение ведомств призвано улучшить безопасность новых версий программ.
CISA и ФБР призвали технологические компании пересмотреть свое программное обеспечение, чтобы предотвратить наличие XSS -уязвимостей в будущих релизах. Уязвимости межсайтового скриптинга остаются проблемой для...
Ученые нашли способ обойти защиту ядра Linux с 99% эффективностью.
Специалисты из Технического университета Граца (Австрия) представили новую атаку на кросс-кэш ядра Linux под названием SLUBStick, которая позволяет превратить ограниченную уязвимость кучи в возможность произвольного...
Активно используемая уязвимость позволяет хакеру получить контроль над жертвой.
Google выпустила экстренные обновления безопасности для браузера Chrome, чтобы устранить уязвимость нулевого дня, активно используемую в атаках.
Уязвимость CVE-2024-4761 связана с проблемой записи данных...
CISA и ФБР призывают к срочным мерам по защите кода.
CISA и ФБР призвали разработчиков ПО призывом активнее выявлять и устранять уязвимости обхода пути ( path traversal ) до выпуска продуктов на рынок. Такие недостатки позволяют злоумышленнику создавать или перезаписывать критически...
Как небольшая оплошность в рамках цепочки поставок способна привести к катастрофе.
Шесть лет назад в веб-сервере Lighttpd, используемом в контроллерах управления серверными платами, обнаружили некую уязвимость. Её быстро исправили, однако продукты многих крупных производителей оборудования...
Очередная ошибка Chrome стоила специалистам $42 500.
Google устранил критическую уязвимость в браузере Chrome, которая была обнаружена в ходе соревнования Pwn2Own 2024 в Ванкувере.
Уязвимость CVE-2024-3159 связана с ошибкой чтения за пределами границ памяти ( Out-of-bounds ) в движке...
Сотни тысяч устройств до сих пор не обновлены, подрывая безопасность систем.
Критическая уязвимость в системах безопасности Fortinet затронула около 150 000 устройств по всему миру.
Уязвимость CVE-2024-21762 (оценка CVSS: 9.8) характеризуется как проблема записи за пределами...
Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware.
Группа киберпреступников, связанная с Китаем и известная как UNC3886 , тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была...
Уязвимость позволяет запустить цепочку эксплоитов.
Google выпустила обновления, исправляющие четыре проблемы безопасности в браузере Chrome, включая активно эксплуатируемую уязвимость нулевого дня ( zero-day ).
Уязвимость CVE-2024-0519 связана с доступом за пределами границ памяти (...
Целых 6 дыр в безопасности популярного продукта больше не навредят цифровым художникам.
Компания Adobe выпустила обновление безопасности , устраняющее 6 уязвимостей в продукте Substance 3D Stager. Их успешная эксплуатация может привести к утечке памяти и произвольному выполнению кода...
Обновите прошивку, чтобы сохранить контроль над информацией.
Apple выпустила экстренные обновления безопасности для резервных исправлений для двух активно эксплуатируемых уязвимостей нулевого дня в старых iPhone и некоторых моделях Apple Watch и Apple TV. По словам компании, проблема могла...
Пользователям следует обновиться, чтобы не стать жертвой вредоносного ПО.
Apple выпустила обновления ПО для iOS, iPadOS, macOS и веб-браузера Safari, чтобы устранить две уязвимости, которые, по словам компании, активно используются в старых версиях ПО. Уязвимости, обе находятся в движке...
Множество почтовых серверов всё ещё уязвимы для хакерских атак.
Разработчики почтового сервера Exim выпустили исправления для трёх уязвимостей «нулевого дня», обнаруженных на прошлой неделе в рамках программы Zero Day Initiative ( ZDI ). Одна из них позволяла злоумышленникам производить...
Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные.
Adobe выпустила критические обновления безопасности, в которых закрыта 0-day уязвимость Acrobat и Reader. Уязвимость обозначена как активно эксплуатируемая в атаках и известна под идентификатором CVE-2023-26369...
Крупные поставщики, использующие уязвимое решение, подвергают рискам цепочки поставок.
Исследователи кибербезопасности обнаружили слабые места в программной реализации протокола внешнего шлюза ( BGP ), которые можно использовать для проведения DoS-атак на уязвимые одноранговые BGP-узлы...
Яблочные устройства стали ещё немного безопаснее.
7 апреля Apple выпустила обновления безопасности для iOS, iPadOS , macOS и веб-браузера Safari , чтобы устранить пару уязвимостей нулевого дня, которые активно используются хакерами в дикой природе ( ITW ).
Две уязвимости заключаются в...