уязвимость

Критическая уязвимость открывает хакерам доступ к вашим данным. Google предупредил о серьёзной уязвимости в операционной системе Android , которая уже используется злоумышленниками. Уязвимость, известная как CVE-2024-43093, обнаружена в компоненте Android Framework и может привести к...

Угроза может затронуть любой, даже самый защищённый периметр. Компания GreyNoise выявила две новые уязвимости — CVE-2024-8956 и CVE-2024-8957 — в PTZ-камерах компании ValueHD, которые могут стать мишенью для атак с помощью удалённого выполнения команд. Эти уязвимости были обнаружены с...

Незаметная брешь могла привести к утечке данных в огромных масштабах. В популярном BitTorrent-клиенте qBittorrent устранена серьёзная уязвимость, связанная с отсутствием проверки SSL/TLS-сертификатов в компоненте DownloadManager, отвечающем за управление загрузками. Проблема позволяла...

Данные пользователей оказались в заложниках предприимчивых злоумышленников. Более 22 000 серверов, использующих популярную платформу управления сайтами CyberPanel, недавно подверглись атаке с использованием критической уязвимости. Инцидент привёл к отключению почти всех уязвимых серверов и...

Что угрожает вашим смарт-устройствам, если вы включите свет. Индийская CERT-In опубликовала два предупреждения о критических уязвимостях в популярных смарт-устройствах — продуктах Philips Smart Lighting и системе контроля доступа Matrix Door Controller. Ошибки могут привести к...

Компания запускает программу Bug Bounty для поиска уязвимостей. Компания «Афиша» запускает отдельную программу по поиску уязвимостей на платформе Standoff Bug Bounty. Через эту программу «белые» хакеры смогут получать вознаграждение за найденные на веб-ресурсах компании уязвимости...

Встроенные ограничения не смогли защитить нейросеть от атак. Марко Фигероа, менеджер программы bug bounty в сфере генеративного искусственного интеллекта компании Mozilla , раскрыл новую уязвимость во встроенных защитных механизмах ChatGPT -4o. Информация была опубликована через программу...

Спекулятивные атаки продолжают находить лазейки даже в современных процессорах. Прошло более шести лет с момента обнаружения легендарной уязвимости Spectre , однако последние процессоры AMD и Intel по-прежнему подвержены атакам на основе спекулятивного выполнения. К такому выводу...

Каждая секунда промедления увеличивает риск вторжения в корпоративную сеть. Исследователи кибербезопасности из компании SonicWall выпустили подробный анализ критической уязвимости удалённого выполнения кода ( RCE ) в VMware vCenter Server . Уязвимость, получившая идентификатор...

Защита ядра оказалась бессильной перед новым PoC-эксплойтом. В операционной системе Windows 11 обнаружена критическая уязвимость в драйвере Common Log File System ( CLFS ), позволяющая локальным пользователям повышать свои привилегии. CLFS отвечает за эффективное ведение системных и...

Уязвимость, о которой лучше узнать до того, как станет поздно. В нескольких моделях принтеров Xerox выявлена критическая уязвимость, позволяющая злоумышленникам удалённо выполнять произвольные команды с повышенными привилегиями. В зоне риска оказались модели EC80xx, AltaLink, VersaLink и...

Медиахолдниг запустил программу APT Bug Bounty на платформе Standoff 365. Компания Rambler&Co расширяет программу по поиску уязвимостей за вознаграждение на платформе Standoff 365, добавляя формат APT Bug Bounty. Независимые исследователи безопасности теперь смогут реализовывать недопустимые...

Как пустое, на первый взгляд, электронное письмо оказалось ключом к компрометации сети? В киберпространстве зафиксирована попытка злоумышленников воспользоваться уязвимостью в Roundcube — популярном почтовом веб-клиенте с открытым исходным кодом. Специалисты Positive Technologies...

Бан грозит даже тем, кто не заходит в игру. Чья «учётка» станет следующей? Русскоязычный исследователь под ником timoxa5651 недавно опубликовал на форуме UnKnoWnCheaTs информацию о критической уязвимости в античит-системе BattleEye (BE), позволяющую обманным путём получать контроль над...

Несовершенство криптографии ставит под сомнение безопасность данных пользователей. Недавнее исследование компании Citizen Lab обнаружило уязвимости в сетях самого популярного китайского мессенджера — WeChat . Программа с более чем миллиардом пользователей в месяц использует проприетарный...

Госдума поддержала законопроект в первом чтении. Государственная Дума Российской Федерации приняла в первом чтении законопроект, который позволит тестировщикам программного обеспечения (ПО) проверять его на уязвимости без предварительного согласия разработчиков, сообщает «Парламентская...

Исследователи обнаружили критические уязвимости в ряде популярных моделей бренда. Специалисты в сфере сетевой безопасности обнаружили критические уязвимости в популярных моделях WiFi-усилителей Netgear , позволяющие злоумышленникам выполнять вредоносные команды на уязвимых устройствах...

Старый код едва не стал причиной катастрофы для WordPress-сообщества. Разработчики плагина Jetpack для WordPress выпустили обновление безопасности для устранения критической уязвимости, которая позволяла авторизованным пользователям получать доступ к формам, отправленным другими...

Медлить не стоит, злоумышленники уже стоят на пороге вашей цифровой безопасности. Разработчики анонимной операционной системы Tails выпустили экстренное обновление с порядковым номером 6.8.1, которое устраняет серьёзную уязвимость безопасности в браузере Tor. Главное изменение — обновление...

FortiGuard Labs продолжают расследование загадочного инцидента. В середине сентября этого года исследователи FortiGuard Labs выявили атаку, при которой неизвестный злоумышленник воспользовался уязвимостями в облачном сервисе Cloud Services Appliance (CSA) от Ivanti . Одна из трёх...

Удаленный сброс пароля администрации ставит под удар целые сети. 10 июля 2024 года компания Palo Alto выпустила предупреждение о наличии уязвимости CVE-2024-5910, которая позволяла злоумышленникам удаленно сбросить учетные данные администратора в приложении Expedition . Хотя само приложение...

Уязвимость смарт-контрактов использована для кражи $35 млн. Количество мошенничеств в криптовалютной сфере продолжает расти, несмотря на усилия по улучшению безопасности и методов аутентификации. В третьем квартале 2024 года мошенники похитили $127 миллионов, из которых $46 миллионов были...

Автоматические пентесты выявляют все слабые места прежде, чем это сделают хакеры. Positive Technologies представила новый продукт PT Dephaze, предназначенный для автоматического тестирования на проникновение ( пентеста ), который открывает для компании новый сегмент рынка кибербезопасности —...

Talking Traffic – система, которая решит проблему или подвергнет риску целые провинции. В Нидерландах обнаружена серьезная уязвимость в системе управления светофорами, которая позволяет злоумышленникам удаленно контролировать сигналы на тысячах перекрестков по всей стране. Этот факт вызывает...

Символические ссылки открывают доступ к важнейшим системным файлам. Благодаря недавно обнаруженной уязвимости в OATH Toolkit, которая получила идентификатор CVE-2024-47191, злоумышленники могут повысить свои привилегии до уровня суперпользователя. Данная уязвимость найдена в модуле...