уязвимость

Думаете, ваш iPhone защищён? Не стоит слепо верить тому, что видите. Эксперты из Jamf Threat Labs предупредили о новой угрозе для пользователей iPhone, связанной с использованием «техники постэксплуатационного вмешательства». Этот метод позволяет злоумышленникам визуально обмануть...

С обновлением лучше не затягивать, если не хотите стать очередной жертвой Forest Blizzard. В марте этого года команда безопасности Microsoft выявила критическую уязвимость в Microsoft Outlook . Отслеживаемая под идентификатором CVE-2023-23397 уязвимость позволяет злоумышленникам похищать...

Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом. Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124 . Цель атаки — заражение...

Возможна потеря данных и выполнение произвольного кода — обновить своё оборудование нужно незамедлительно. Компания Zyxel обнаружила несколько серьёзных уязвимостей в своих устройствах сетевых накопителей ( NAS ), включая три критические, которые могут позволить неаутентифицированным...

Глобальная угроза: в опасности сотни моделей компьютеров и ноутбуков. Многочисленные уязвимости безопасности с общим названием LogoFAIL позволяют злоумышленникам вмешиваться в процесс загрузки компьютерных устройств и внедрять буткиты, благодаря проблемам, связанным с компонентами анализа...

Пользователям следует обновиться, чтобы не стать жертвой вредоносного ПО. Apple выпустила обновления ПО для iOS, iPadOS, macOS и веб-браузера Safari, чтобы устранить две уязвимости, которые, по словам компании, активно используются в старых версиях ПО. Уязвимости, обе находятся в движке...

Исправленная ошибка использовала посетителей сайта как индикатор активации скрипта. Плагин Accelerated Mobile Pages ( AMP ) для WordPress , используемый более чем на 100 000 сайтах, недавно исправил уязвимость , позволявшую злоумышленнику внедрять вредоносные скрипты, которые активировались...

Приложение для родительского контроля раскрыло более 300 млн записей. Популярное приложение для родительского контроля KidSecurity допустило утечку логов активности. Личные данные миллионов пользователей оказались доступны для злоумышленников. Приложение KidSecurity, насчитывающее более...

Пользователям браузера Google Chrome рекомендуется как можно скорее установить и активировать последнее обновление. Google выпустил обновления безопасности для Chrome , чтобы исправить семь уязвимостей, включая уязвимость нулевого дня, которая активно использовалась злоумышленниками...

Эксплойт для критической RCE-уязвимости уже доступен к скачиванию. Независимый исследователь в сфере кибербезопасности выпустил Proof-of-Concept ( PoC ) эксплойт для использования RCE -уязвимости CVE-2023-46214 в популярной системе мониторинга и анализа данных Splunk , точнее в...

Разработчики дали рекомендации по смягчению последствий, затягивать с ними не стоит. Разработчики программного обеспечения с открытым исходным кодом ownCloud , используемого для синхронизации данных и совместной работы с файлами, предупредили 21-го ноября о трёх критических уязвимостях...

Под угрозой как простые маршрутизаторы, так и устройства для видеонаблюдения. Согласно свежим данным , предоставленным компанией по кибербезопасности Akamai , недавно исследователями был обнаружен новый ботнет , основанный на легендарном вредоносном ПО Mirai . Вредоносная...

Когда одного лишь патча становится мало для обеспечения безопасности. Компания Citrix напоминает администраторам о необходимости применения дополнительных мер безопасности после устранения уязвимости «Citrix Bleed» ( CVE-2023-4966 ) в своих продуктах NetScaler ADC и NetScaler Gateway...

Уязвимость CVE-2023-36025 активно используется киберпреступниками. Компания Microsoft недавно выпустила обновление безопасности для устранения критической уязвимости нулевого дня в технологии защиты SmartScreen в операционной системе Windows . Однако эксплойт для этой уязвимости уже...

Если ваш криптокошелёк был создан до 2016 года, стоит внимательно изучить все риски. Биткойн-кошельки, созданные в период с 2011 по 2015 год, могут быть уязвимы для нового типа эксплойта под названием Randstorm. Эксплойт позволяет восстанавливать пароли и получать несанкционированный доступ к...

Группировка Snatch грозится раскрыть тайны одного из крупнейших в мире поставщиков мяса. Американская компания Tyson Foods , ведущий мировой производитель мяса, подверглась атаке программы-вымогателя. Ответственность взяла на себя хакерская группа Snatch. Какие данные были украдены, пока...

Сервис не исправляет эксплойт, который позволяет атаковать виртуальные машины. Пользователи платной службы ChatGPT Plus теперь могут пользоваться интерпретатором Python , который делает написание кода более простым и даже дает возможность запускать его в изолированной среде. Однако эта...

Свежая уязвимость открывает хакерам доступ прямиком к чувствительным базам данных. Популярный WordPress -плагин для ускорения загрузки страниц WP Fastest Cache содержит уязвимость типа SQL Injection , которая позволяет неавторизованным злоумышленникам получить доступ к содержимому базы...

Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября. Американское агентство по кибербезопасности и безопасности инфраструктуры ( CISA ) включило в свой KEV -каталог шесть новых уязвимостей, пять из которых затрагивают операционную систему Juniper Junos OS , а...

Полный контроль над серверами Confluence теперь в руках злоумышленников. Специалисты в области кибербезопасности из подразделения Stroz Friedberg компании Aon выявили новую угрозу под названием Effluence, представляющую из себя бэкдор , работоспособность которого возможна благодаря...

Методика позволяет предугадать сбой и устранить его до запуска системы. Инженеры Массачусетского технологического института ( MIT ) разработали методику, позволяющую выявлять и устранять потенциальные сбои в автономных системах до их реального применения. Подход может быть использован в любой...

CISA обеспокоена активной эксплуатацией и призвала агентства защитить свои сети в кратчайшие сроки. Служба кибербезопасности и инфраструктурной безопасности США ( CISA ) сообщила об активной эксплуатации высокоуровневой уязвимости в протоколе обнаружения сервисов ( SLP ). Уязвимость...

Эксперты ZDI раскрыли критические уязвимости, требующие немедленных действий. В Microsoft Exchange обнаружены четыре уязвимости нулевого дня, которые позволяют злоумышленникам удаленно выполнять произвольный код и похищать конфиденциальные данные. Информация о проблемах была раскрыта...

Эксперты компании обнаружили уязвимости в iOS и эксплойты, лежащие в основе инцидента. Специалисты из Глобального центра исследований и анализа угроз «Лаборатория Касперского» (GReAT) на конференции Security Analyst Summit (SAS) раскрыли детали анализа Операции Триангуляция . Они описали...

Лишь AMD и Phoenix Technologies устранили уязвимости. Другие вендоры просто проигнорировали проблему. Аналитический отдел по угрозам компании VMware , известный как Threat Analysis Unit ( TAU ), выявил 34 уязвимых драйвера ядра, которые могут быть использованы для модификации прошивки и...