Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Эксплойты - Все публикации

Google практически удвоила сумму вознаграждений за 0-day в ядре Linux

Екатерина Быстрова 16 Февраля 2022 - 16:02
...
Google практически удвоила сумму вознаграждений за 0-day в ядре Linux

На днях Google сообщила об увеличение суммы вознаграждений, которые будут выплачиваться экспертам за баги, найденные в ядре Linux, а также в Kubernetes и Google Kubernetes Engine (GKE). По словам интернет-гиганта, обнаружение уязвимости нулевого дня (0-day) и соответствующих эксплойтов теперь будут стоить чуть ли не вдвое больше.

Вышел срочный патч для 0-day в Google Chrome (уже используется в атаках)

Екатерина Быстрова 15 Февраля 2022 - 08:42
...
Вышел срочный патч для 0-day в Google Chrome (уже используется в атаках)

Google выпустила срочный патч для опасной уязвимости нулевого дня, затрагивающей браузер Chrome. Известно, что злоумышленники уже эксплуатируют брешь в атаках, поэтому пользователям систем Windows, macOS и Linux настоятельно рекомендуется установить сборку под номером 98.0.4758.102.

Project Zero: Вендоры стали быстрее патчить 0-day (в среднем за 52 дня)

Екатерина Быстрова 14 Февраля 2022 - 10:42
...
Project Zero: Вендоры стали быстрее патчить 0-day (в среднем за 52 дня)

Немного позитивной статистики: команда Google Project Zero опубликовала отчёт, согласно которому вендоры стали быстрее устранять уязвимости нулевого дня. По крайней мере, речь идёт о тех багах, которые выявили в прошлом году исследователи Google Project Zero.

Adobe выпустила срочные патчи для 0-day в Commerce и Magento

Екатерина Быстрова 14 Февраля 2022 - 09:42
...
Adobe выпустила срочные патчи для 0-day в Commerce и Magento

Компания Adobe в воскресенье выпустила срочные патчи для своих продуктов с открытым исходным кодом — Commerce и Magento. Апдейты должны устранить уязвимость нулевого дня, получившую статус критической. Разработчики отмечают, что эта брешь вовсю используется в реальных кибератаках.

Apple устранила 0-day в системах iOS, iPadOS и macOS

Екатерина Быстрова 11 Февраля 2022 - 09:12
...
Apple устранила 0-day в системах iOS, iPadOS и macOS

Вчера вечером пользователям «яблочных» операционных систем — iOS, iPadOS, macOS — пришли обновления. По словам Apple, эти апдейты содержат патч для уязвимости нулевого дня, которую киберпреступники могут активно эксплуатировать в реальных кибератаках.

ExpressVPN предлагает $100 000 первому, кто взломает её серверы

Екатерина Быстрова 09 Февраля 2022 - 15:15
...
ExpressVPN предлагает $100 000 первому, кто взломает её серверы

Компания ExpressVPN обновила правила своей программы по поиску уязвимостей и теперь предлагает энтузиастам взломать свои серверы. В качестве вознаграждения этичные хакеры могут получить 100 тысяч долларов.

Февральский патчинг от Microsoft: нет критических дыр, но есть одна 0-day

Екатерина Быстрова 09 Февраля 2022 - 09:07
...
Февральский патчинг от Microsoft: нет критических дыр, но есть одна 0-day

В феврале 2022 года Microsoft пропатчила множество уязвимостей, но ни одна из них не оказалась критической. Такое бывает крайне редко. Тем не менее в ежемесячном наборе патчей есть заплатка для одной уязвимости нулевого дня (0-day).

Microsoft уничтожит вектор доставки вредоносов через макросы в Office

Екатерина Быстрова 08 Февраля 2022 - 08:48
...
Microsoft уничтожит вектор доставки вредоносов через макросы в Office

Microsoft сообщила о намерении усложнить процесс активации VBA-макросов, загруженных из Сети, в нескольких приложениях пакета Microsoft Office. Нововведение вступит в силу в начале апреля и, возможно, положит конец популярному методу распространения вредоносных программ.

Уязвимость 0-day в Argo CD грозит кражей секретов из приложений Kubernetes

Татьяна Никитина 07 Февраля 2022 - 16:05
...
Уязвимость 0-day в Argo CD грозит кражей секретов из приложений Kubernetes

В платформе Argo CD обнаружена уязвимость нулевого дня, позволяющая выйти за пределы экосистемы приложения, развернутого в Kubernetes, и украсть конфиденциальные данные из другой программы — например, сохраненные пароли или ключи API.

Не только NSO Group использовала уязвимость iPhone для кибершпионажа

Екатерина Быстрова 04 Февраля 2022 - 13:15
...
Не только NSO Group использовала уязвимость iPhone для кибершпионажа

Оказывается, не только израильская компания NSO Group эксплуатировала уязвимость в софте Apple, с помощью которой взламывались смартфоны iPhone. В 2021 году параллельно с разработчиками Pegasus программную брешь использовала конкурирующая компания.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.