Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Mozilla устранила две 0-day в Firefox, показанные на Pwn2Own 2024

Екатерина Быстрова 25 Марта 2024 - 10:11
...
Mozilla устранила две 0-day в Firefox, показанные на Pwn2Own 2024

Mozilla выпустила патчи для двух уязвимостей нулевого дня (0-day) в браузере Firefox. Эксплуатацию этих брешей исследователи продемонстрировали на хакерском соревновании Pwn2Own 2024 в Ванкувере.

Срочное обновление Windows Server фиксит проблему прожорливого LSASS

Екатерина Быстрова 25 Марта 2024 - 08:44
...
Срочное обновление Windows Server фиксит проблему прожорливого LSASS

Microsoft выпустила внеплановое обновление для систем Windows Server, устраняющее известную проблему сбоя в работе контроллеров домена, которая возникла после установки мартовского набора патчей.

39 тыс. сайтов на WordPress пострадали от вредоносной кампании Sign1

Екатерина Быстрова 22 Марта 2024 - 16:10
...
39 тыс. сайтов на WordPress пострадали от вредоносной кампании Sign1

Ранее не встречавшаяся специалистам вредоносная кампания Sign1 за последние полгода успела заразить более 39 тысяч сайтов на WordPress. Посетителям таких ресурсов показывают навязчивую всплывающую рекламу или перенаправляют их на сторонние веб-сайты.

Багхантерам обещано до ₽1 млн за уязвимости в MaxPatrol SIEM и VM

Татьяна Никитина 22 Марта 2024 - 14:01
...
Багхантерам обещано до ₽1 млн за уязвимости в MaxPatrol SIEM и VM

Компания Positive Technologies разместила на платформе Standoff 365 Bug Bounty еще одну программу по возмездному поиску уязвимостей — для своих флагманов MaxPatrol SIEM и MaxPatrol VM. За находки участники смогут получить до 1 млн рублей.

Незакрытая брешь в чипах Apple может слить секретные ключи шифрования

Екатерина Быстрова 21 Марта 2024 - 19:49
...
Незакрытая брешь в чипах Apple может слить секретные ключи шифрования

Недавно в M-серии процессоров Apple выявили уязвимость, позволяющую злоумышленникам извлечь закрытые ключи на компьютерах с macOS. Вектор атаки получил имя GoFetch.

В первый день Pwn2Own 2024 взломали Windows 11, Tesla и Ubuntu Linux

Екатерина Быстрова 21 Марта 2024 - 14:36
...
В первый день Pwn2Own 2024 взломали Windows 11, Tesla и Ubuntu Linux

В первый день соревнования Pwn2Own 2024 для хакеров, походящего в Ванкувере, специалисты успели продемонстрировать эксплуатацию уязвимостей нулевого дня (0-day) в Windows 11, Tesla и Ubuntu Linux.

Вышли Chrome 123 и Firefox 124, закрывающие опасные уязвимости

Екатерина Быстрова 21 Марта 2024 - 09:46
...
Вышли Chrome 123 и Firefox 124, закрывающие опасные уязвимости

На этой неделе патчи получили два крупнейших браузера — Google Chrome и Mozilla Firefox. Разработчики устранили больше десятка уязвимостей, среди которых есть одна критическая и множество дыр с высокой степенью риска.

Последние апдейты Windows Server рушат и ребутят контроллеры домена

Екатерина Быстрова 21 Марта 2024 - 09:28
...
Последние апдейты Windows Server рушат и ребутят контроллеры домена

Мартовские обновления Windows Server, согласно сообщениям администраторов, вызывают сбой в работе и перезагрузку ряда контроллеров домена. Microsoft пока не выпустила официальный фикс.

GitHub запустил ИИ-инструмент для автоматического устранения уязвимостей

Екатерина Быстрова 21 Марта 2024 - 09:03
...
GitHub запустил ИИ-инструмент для автоматического устранения уязвимостей

Новый ИИ-инструмент GitHub, запущенный пока в бета-режиме, может сканировать код на ошибки и уязвимости, а также автоматически устранять их. Для этого разработчики задействовали Copilot в связке с движком CodeQL.

Новая атака Loop DoS, завязанная на UDP, угрожает сотням тысяч систем

Екатерина Быстрова 20 Марта 2024 - 20:21
...
Новая атака Loop DoS, завязанная на UDP, угрожает сотням тысяч систем

Новый вектор DoS-атаки под названием «Loop DoS» позволяет атаковать веб-приложения на основе протокола UDP, что ставит в зону риска сотни тысяч хостов по всему миру.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6