Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Эксплойты - Все публикации

Уязвимость LeftoverLocals сливает данные из GPU от AMD, Apple, Qualcomm

Екатерина Быстрова 18 Января 2024 - 09:39
...
Уязвимость LeftoverLocals сливает данные из GPU от AMD, Apple, Qualcomm

Новая уязвимость, которой дали имя LeftoverLocals, затрагивает графические процессоры от AMD, Apple, Qualcomm и Imagination Technologies. С её помощью условный злоумышленник может извлечь данные из локального пространства памяти.

GitHub провел ротацию ключей после возможной компрометации учетных данных

Екатерина Быстрова 17 Января 2024 - 13:52
...
GitHub провел ротацию ключей после возможной компрометации учетных данных

Команда GitHub уведомила владельцев проектов о ротации ключей в качестве ответной меры на возможную эксплуатацию уязвимости, позволяющей добраться до учетных данных.

Спешим патчиться: Google устранила в Chrome первую 0-day в 2024 году

Екатерина Быстрова 17 Января 2024 - 09:11
...
Спешим патчиться: Google устранила в Chrome первую 0-day в 2024 году

А вот и первая в этом году пропатченная уязвимость нулевого дня (0-day) в Chrome. Google выпустила обновления, которое рекомендуется установить всем пользователям, поскольку злоумышленники эксплуатируют брешь в реальных кибератаках.

Операторы трояна Phemedrone эксплуатируют баг обхода Windows SmartScreen

Екатерина Быстрова 16 Января 2024 - 12:33
...
Операторы трояна Phemedrone эксплуатируют баг обхода Windows SmartScreen

Заточенный под кражу данных вредонос Phemedrone был замечен в новой кампании. Чтобы установить троян в систему жертвы, злоумышленники эксплуатируют уязвимость в Microsoft Defender SmartScreen (CVE-2023-36025).

Инжектор Balada заразил 6700 WordPress-сайтов через дыру в Popup Builder

Екатерина Быстрова 12 Января 2024 - 11:59
...
Инжектор Balada заразил 6700 WordPress-сайтов через дыру в Popup Builder

Более 6700 сайтов на WordPress стали жертвой новой кампании киберпреступников, эксплуатирующих уязвимость в плагине Popup Builder. Атакующие устанавливают на скомпрометированные ресурсы инжектор Balada.

Уязвимости KyberSlash позволяют вытащить секретные ключи шифрования

Екатерина Быстрова 08 Января 2024 - 14:47
...
Уязвимости KyberSlash позволяют вытащить секретные ключи шифрования

Ряд имплементаций Kyber, механизма инкапсуляции ключа (KEM), который используют для квантово-устойчивого шифрования, содержит несколько уязвимостей, объединённых под именем «KyberSlash». Эксплуатация позволяет восстановить секретные ключи.

Новый вектор подмены DLL обходит защиту в Windows 10 и 11

Олег Иванов 03 Января 2024 - 15:20
...
Новый вектор подмены DLL обходит защиту в Windows 10 и 11

Эксперты описали новый вектор кибератаки, в котором используется перехват порядка поиска DLL-файлов для обхода защитных механизмов и выполнения вредоносного кода в системах Windows 10 и Windows 11.

В Операции Триангуляция использовались недокументированные фичи Apple CPU

Екатерина Быстрова 28 Декабря 2023 - 09:16
...
В Операции Триангуляция использовались недокументированные фичи Apple CPU

«Операция Триангуляция», ставшая одной из самых громких кибершпионских атак, использовала недокументированные функции в процессорах Apple для обхода аппаратных средств защиты. На новые подробности указали специалисты «Лаборатории Касперского».

Срочный патч: в Google Chrome устранили восьмую 0-day с начала года

Екатерина Быстрова 21 Декабря 2023 - 09:18
...
Срочный патч: в Google Chrome устранили восьмую 0-day с начала года

Google выпустила важное обновление браузера Chrome, устраняющее очередную уязвимость нулевого дня. Будем надеяться, что это последняя 0-day в этом году (восьмая по счёту с начала 2023-го).

Атака Terrapin способна снизить уровень защиты OpenSSH-соединений

Екатерина Быстрова 20 Декабря 2023 - 09:22
...
Атака Terrapin способна снизить уровень защиты OpenSSH-соединений

Исследователи разработали новый вектор атаки под названием «Terrapin», в основе которого лежит манипуляция последовательностью номеров при хендшейке. Terrapin позволяет нарушить целостность SSH-канала, если используются распространённые режимы шифрования.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6