Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Любителям Ubuntu могут подсунуть вредоносные пакеты через встроенную тулзу

Екатерина Быстрова 14 Февраля 2024 - 18:57
...
Любителям Ubuntu могут подсунуть вредоносные пакеты через встроенную тулзу

Как выяснили исследователи, злоумышленники могут воспользоваться популярным инструментом «command-not-found», чтобы подсунуть пользователям Ubuntu собственные вредоносные пакеты.

Троян DarkMe проникает через свежую 0-day в Windows Defender SmartScreen

Екатерина Быстрова 14 Февраля 2024 - 12:29
...
Троян DarkMe проникает через свежую 0-day в Windows Defender SmartScreen

Киберпреступники используют свежую уязвимость нулевого дня в Windows для установки трояна DarkMe. Microsoft вчера вечером пропатчила 0-day с выходом февральского набора обновлений.

В феврале Microsoft устранила две 0-day, в общей сложности — 73 дыры

Екатерина Быстрова 14 Февраля 2024 - 08:59
...
В феврале Microsoft устранила две 0-day, в общей сложности — 73 дыры

В этом месяце Microsoft устранила 73 бреши, среди которых есть две уязвимости нулевого дня (0-day) — они уже используются в кибератаках. В целом февральский набор патчей рекомендуется установить как можно скорее.

Искать уязвимости в PT Cloud Application Firewall теперь можно бессрочно

Екатерина Быстрова 13 Февраля 2024 - 14:32
...
Искать уязвимости в PT Cloud Application Firewall теперь можно бессрочно

Программа по поиску уязвимостей в PT Cloud Application Firewall от Positive Technologies стала бессрочной. Специалисты могут продолжать «щупать» облачный продукт на платформе Standoff 365 Bug Bounty.

Баг ExpressVPN более полутора лет раскрывал историю посещения веб-сайтов

Екатерина Быстрова 12 Февраля 2024 - 08:58
...
Баг ExpressVPN более полутора лет раскрывал историю посещения веб-сайтов

Разработчики ExpressVPN убрали функцию раздельного туннелирования в последней версии приложения. Причина — выявленный недавно баг, из-за которого раскрывались некоторые DNS-запросы и, как следствие, история посещения веб-ресурсов.

Лишь 14% вендоров выпускают патчи в приемлемые сроки

Татьяна Никитина 09 Февраля 2024 - 18:25
...
Лишь 14% вендоров выпускают патчи в приемлемые сроки

Компания Positive Technologies сетует, что производители софта медленно реагируют на сообщения о найденных уязвимостях. Отклик багхантеры в 57% случаев получают в течение недели, а патчи в приемлемые сроки (две недели) выпускают лишь 14% вендоров.

Raspberry Pi может взломать защиту Windows BitLocker меньше чем за минуту

Татьяна Никитина 08 Февраля 2024 - 18:31
...
Raspberry Pi может взломать защиту Windows BitLocker меньше чем за минуту

Пользователь YouTube, зарегистрированный под ником stacksmashing, выложил видеоролик, показав, как с помощью Raspberry Pi Pico можно за 43 секунды преодолеть Windows-защиту BitLocker и добраться до зашифрованных данных.

Не очень белый хакер использовал выявленный баг для скама Apple

Екатерина Быстрова 08 Февраля 2024 - 11:23
...
Не очень белый хакер использовал выявленный баг для скама Apple

Исследователь Ной Роскин-Фрейзи, который в прошлом помог Apple найти и пропатчить ряд уязвимостей, оказался не очень «белым» хакером. Выяснилось, что эксперт использовал один из багов для мошеннической деятельности, стоившей купертиновцам 2,5 миллиона долларов.

RCE-уязвимость в Shim доставила много хлопот разработчикам Linux и Ко

Татьяна Никитина 07 Февраля 2024 - 17:52
...
RCE-уязвимость в Shim доставила много хлопот разработчикам Linux и Ко

Разработчики дистрибутивов Linux проводят проверки и вносят изменения в коды, чтобы закрыть возможность обхода UEFI Secure Boot (защиты от буткитов) через уязвимость, объявившуюся в предзагрузчике Shim.

За баги в умных устройствах Яндекс теперь можно получить миллион рублей

Екатерина Быстрова 07 Февраля 2024 - 16:41
...
За баги в умных устройствах Яндекс теперь можно получить миллион рублей

Программа bug bounty для «умных» устройств от Яндекс теперь дополнена новинками прошлого года: Станция Дуо Макс, Миди и ТВ Станция. ИТ-гигант также увеличил максимальную сумму вознаграждения – с 600 тыс. до миллиона рублей.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6