уязвимость

Почему сканеры видят то, чего нет и не находят то, что нужно? Команда AutoVM Google обнаружила, что инструменты для сканирования зависимостей часто ошибочно сообщают о наличии уязвимостей в программном обеспечении. Эти уязвимости могут либо не представлять реальной угрозы безопасности...

Обновление браузера может спасти ваши данные. Специалисты BI.ZONE провели технический анализ критической уязвимости в JavaScript-движке V8, используемом в браузере Google Chrome . Установлено, что уязвимость представляет угрозу для пользователей Android -смартфонов и некоторых моделей...

Уязвимость оставалась открытой, пока её не заметили исследователи. Исследователи Cybernews обнаружили уязвимость в системе крупнейшего бразильского банка Braza Bank, который оставил свои данные открытыми для кибератак. Команда специалистов выявила, что в сети был доступен файл конфигурации...

Microsoft и WordPress в эпицентре угроз. В августе 2024 года специалисты Positive Technologies определили шесть наиболее опасных уязвимостей, которые требуют немедленного устранения или применения компенсирующих мер. Пять из этих уязвимостей были найдены в продуктах Microsoft , а одна — в...

Как всего одна неверная настройка может поставить ваш сайт под угрозу? В популярном плагине LiteSpeed Cache для WordPress обнаружена серьёзная уязвимость, которая может позволить злоумышленникам захватить учётные записи пользователей. Уязвимость, получившая обозначение CVE-2024-44000 с...

Исследователи обнаружили серьезную уязвимость в чипах Infineon. Исследователи обнаружили серьезную уязвимость в популярных устройствах двухфакторной аутентификации YubiKey 5. Эта находка может поставить под угрозу безопасность множества пользователей, полагающихся на данные токены для защиты...

Переполнение буфера превращает ваши устройства в удобные цифровые мишени. 30 августа 2024 года исследователь безопасности под ником @hyprdude опубликовал подробный отчёт об уязвимости CVE-2024-20017, обнаруженной в сетевом демоне wappd. Этот демон используется в SDK от MediaTek и...

Вредоносное ПО скрывается в фишинговом Excel-документе. На днях FortiGuard Labs, исследовательское подразделение компании Fortinet, зафиксировало новую фишинговую кампанию, распространяющую вредоносное ПО через прикрепленный к письму Excel-документ. Проведенный анализ показал, что данный...

Ваше устройство может быть взломано через SMS сообщение. На одном из хакерских форумов обнаружена серьезная угроза безопасности для пользователей устройств Apple. Хакер под псевдонимом KeeperZed представил новый 0-day эксплойт типа ZeroClick, нацеленный на iOS версий 17.xx и 18.xx. Этот...

Microsoft выпустила исправления, чтобы никто не смог украсть ваши письма. Компания Microsoft исправила серьезные уязвимости в своем ИИ-помощнике Copilot, которые позволяли злоумышленникам похищать электронные письма и другую личную информацию пользователей. Об этом сообщил исследователь...

О проблеме известно уже 5 лет, но специалисты начали бить тревогу только сейчас. Компания Akamai обнаружила новую волну атак на устаревшие камеры видеонаблюдения тайваньского производителя AVTECH. Злоумышленники эксплуатируют критическую уязвимость в модели AVM1203 для распространения...

Эксперты проанализировали критическую уязвимость в TCP/IP драйвере. Исследователь безопасности Маркус Хатчинс опубликовал статью , в которой анализируется CVE-2024-38063 — критическая уязвимость в Windows 10/11, позволяющая выполнить удаленное выполнение кода (RCE) через пакеты IPv6...

Одна уязвимость поделила криптосообщество на две стороны спора. ИБ-компания CertiK публично подтвердила свое участие в инциденте с криптобиржей Kraken, которая ранее обвинила некоего «исследователя безопасности» в краже $3 миллионов в криптовалюте. 19 июня CertiK заявила, что уведомила...

Обновитесь как можно скорее, если не хотите делить свои данные с хакерами. 20 августа GitHub выпустил обновления для устранения трёх уязвимостей безопасности в своём продукте Enterprise Server, включая одну критическую проблему, позволявшую злоумышленникам получить права администратора...

Выявленная RCE-уязвимость получила максимальную оценку по шкале CVSS. В популярном плагине для WordPress под названием GiveWP, который используется для сбора пожертвований и проведения фандрайзинговых кампаний, обнаружена критическая уязвимость. Она ставит под угрозу безопасность более 100...

Голландский хакер нашел брешь в солнечных энергосистемах. Проблема уязвимости «умных» технологий становится всё более острой. Голландский хакер Витсе Бунстра недавно продемонстрировал серьёзность таких угроз, обнаружив возможность одним нажатием кнопки отключить 4 миллиона солнечных...

Shwmae обходит биометрическую защиту. На недавно прошедшей конференции DEF CON представили новый инструмент под названием Shwmae, который способен обходить защиту системы Windows Hello — биометрической системы аутентификации, разработанной компанией Microsoft. Shwmae предназначен для...

Исследователь случайно стал владельцем виртуальной электростанции. Недавний инцидент с системой управления энергией от компании GivEnergy продемонстрировал, как опасно полагаться на устаревшие методы криптографии в современной инфраструктуре. Исследователь Райан Кастеллуччи, устанавливая...

Неожиданные бреши в системах вымогателей привели к редким победам. Благодаря обнаруженным уязвимостям в системах хакерских группировок, специализирующихся на вымогательстве, шести компаниям удалось избежать выплаты значительных сумм злоумышленникам. Две организации получили ключи для...

SSH-протокол оказался менее защищённым, чем считалось. Компания RunZero, известная своими решениями в области кибербезопасности, представила новый инструмент под названием SSHamble , который предназначен для проверки реализации протокола SSH на наличие уязвимостей и ошибок конфигурации...