Натали Силванович, исследователь из Google Project Zero, рассказала о логических багах в мессенджерах Signal, Google Duo, Facebook Messenger, JioChat и Mocha. В случае успешной эксплуатации эти уязвимости позволяли передать аудио- и видеоданные с устройства жертвы на девайс атакующего, при этом не требовалось выполнять код.
Патчи
Новости
Разработчики проекта Linux Mint на этой неделе пропатчили уязвимость, с помощью которой потенциальный злоумышленник может обойти защищённую паролем экранную заставку операционной системы и получить доступ к рабочему столу.
18.01.2021
Microsoft планирует включить режим применения политик на всех контроллерах доменов Windows по умолчанию, чтобы бороться с уязвимостью под идентификатором CVE-2020-1472. По словам корпорации, изменения вступят в силу 9 февраля 2021 года.
18.01.2021
Непропатченная 0-day уязвимость в Windows 10 позволяет атакующим испортить жёсткий диск с файловой системой NTFS. Для успешной эксплуатации будет достаточно однострочной команды, которую можно доставить пользователю сразу несколькими способами.
14.01.2021
Microsoft в январе устранила ещё один интересный баг, из-за которого функция «Вернуть этот компьютер в исходное состояние» не могла отработать должным образом в системе Windows 10. Проблема была актуальна как для десктопных, так и для серверных версий ОС.
14.01.2021
Последние публикации
Александр Панасенко 13 Января 2014 - 17:21
Корпорация Google поделилась деталями проекта, связанного с поиском и устранением ошибок в открытом мультимедиа пакете FFmpeg, который, как оказалось, активно используется внутри корпорации и в её...
Александр Панасенко 13 Января 2014 - 16:47
Антивирусная компания Sophos критикует политику выпуска исправлений компании Apple, которая привела к тому, что почти 82% корпоративных пользователей Mac OS X не получают исправлений для...
Александр Панасенко 11 Декабря 2013 - 14:43
Вчера корпорация Microsoft выпустила свежий комплект ежемесячных исправлений для своих продуктов. Этот «вторник патчей» показал, что организациям и индивидуальным пользователям, владеющим старыми...
Александр Панасенко 03 Декабря 2013 - 13:15
D-Link в понедельник выпустила набор исправлений прошивки для линейки своих роутеров, устранив ошибку, связанную с удаленным изменением настроек в некоторых моделях оборудования. Крейг Хеффнер,...
Александр Панасенко 19 Ноября 2013 - 16:23
Обновление безопасности от Microsoft за ноябрь 2013 г. включает три критически важных бюллетеня и пять бюллетеней с рейтингом «важные». Обновление под названием MS13-088 закрывает восемь критичных...
Кирилл Токарев 01 Октября 2013 - 11:43
Найдена новая уязвимость в браузере Firefox для операционной системы Android. Из-за этой ошибки все данные, хранящиеся на устройстве, а также находящиеся в самом браузере, могут быть похищены....
Александр Панасенко 27 Сентября 2013 - 12:17
Компания Apple выпустила обновление iOS 7.0.2, исправляющее уязвимость, связанную с обходом экрана блокировки iPhone, официальный сайт компании. Обновление уже доступно для всех пользователей,...
Кирилл Токарев 18 Июля 2013 - 13:23
Популярный блог-сервис Tumblr выпустил новое обновление для клиентской программы для iOS, закрывающая серьезную брешь в системе безопасности. В официальном блоге разработчики призывают клиентов...
Александр Панасенко 10 Июня 2013 - 13:30
Технологическая компания Invensys выпустила обновление, закрывающее ряд уязвимостей, в продукте Wonderware Information Server (WIS). Ошибки могли привести к удаленному выполнению вредоносного кода...
Александр Панасенко 31 Мая 2013 - 14:12
Компания Google представила правила раскрытия информации о новых уязвимостях, анализируемых сотрудниками службы безопасности Google. На исправление активно эксплуатируемых "zero-day" уязвимостей...
- « первая
- ‹ предыдущая
- …
- 212
- 213
- 214
- 215
- 216
- 217
- 218
- 219
- 220
- …
- следующая ›
- последняя »