Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Эксплойты - Все публикации

Google устранила две 0-day в Chrome, одиннадцать с начала 2021 года

Екатерина Быстрова 14 Сентября 2021 - 09:01
...
Google устранила две 0-day в Chrome, одиннадцать с начала 2021 года

Разработчики Google выпустили обновление браузера Chrome, в котором устраняются в общей сложности 11 уязвимостей. Но наибольшего внимания заслуживают две 0-day бреши, которые злоумышленники используют в реальных кибератаках.

Хакеры опубликовали инструкцию по эксплуатации 0-day в Windows MSHTML

Екатерина Быстрова 13 Сентября 2021 - 09:10
...
Хакеры опубликовали инструкцию по эксплуатации 0-day в Windows MSHTML

На одном из хакерских форумов киберпреступники делятся друг с другом способами эксплуатации уязвимости нулевого дня (0-day) во встроенном браузерном движке Windows MSHTML. Таким образом, в ближайшее время стоит ждать новую волну атак с эксплуатацией этой бреши.

0-day в браузерном движке Windows MSHTML опаснее, чем предполагалось ранее

Екатерина Быстрова 10 Сентября 2021 - 09:09
...
0-day в браузерном движке Windows MSHTML опаснее, чем предполагалось ранее

В Сети появились новые подробности, касающиеся уязвимости нулевого дня (0-day) в MSHTML. Напомним, что брешь отслеживается под идентификатором CVE-2021-40444 и позволяет удалённо выполнить вредоносный код.

Кибергруппировка Groove слила 500 тыс. учётных данных от Fortinet VPN

Екатерина Быстрова 09 Сентября 2021 - 12:56
...
Кибергруппировка Groove слила 500 тыс. учётных данных от Fortinet VPN

Киберпреступная группировка Groove, атаки которой мотивированы исключительно финансово, опубликовала скомпрометированные учётные данные от устройств Fortinet. В итоге под угрозой находятся сети ряда организаций.

Spook.js — атака по сторонним каналам, обходящая Site Isolation в Chrome

Екатерина Быстрова 09 Сентября 2021 - 08:55
...
Spook.js — атака по сторонним каналам, обходящая Site Isolation в Chrome

Группа специалистов из австралийских и израильских университетов смогла провести успешную атаку по сторонним каналам на CPU. В итоге у экспертов получилось извлечь данные из Google Chrome и других Chromium-браузеров, в которых реализована функция Site Isolation (изоляция сайтов).

0-day в Microsoft Office используется в целевых атаках APT-группы

Екатерина Быстрова 08 Сентября 2021 - 12:58
...
0-day в Microsoft Office используется в целевых атаках APT-группы

Microsoft предупредила всех об опасных кибератаках, в которых злоумышленники используют очередную уязвимость нулевого дня (0-day), на этот раз затрагивающую софт линейки Microsoft Office. Уведомление об опасности пришло фактически за неделю до выхода ежемесячных патчей.

В UI смарт-свитчей Netgear закрыта возможность обхода аутентификации

Татьяна Никитина 07 Сентября 2021 - 15:03
...
В UI смарт-свитчей Netgear закрыта возможность обхода аутентификации

Компания Netgear выпустила патчи для ряда свитчей семейства Smart Managed Pro Switch, устранив три уязвимости, грозящие захватом контроля над устройством. Пользователям рекомендуется незамедлительно обновить прошивки.

Всего за месяц число атак на Microsoft Exchange Server выросло на 170%

Екатерина Быстрова 07 Сентября 2021 - 12:32
...
Всего за месяц число атак на Microsoft Exchange Server выросло на 170%

Аналитики антивирусной компании «Лаборатория Касперского» отметили рост числа кибератак на пользователей серверов Microsoft Exchange. Общая сумма заблокированных попыток эксплуатации уязвимостей в Microsoft Exchange составила 19 839.

Cisco устранила критический баг в NFVIS, для которого уже доступен эксплойт

Екатерина Быстрова 03 Сентября 2021 - 11:51
...
Cisco устранила критический баг в NFVIS, для которого уже доступен эксплойт

Cisco устранила критическую уязвимость в софте Enterprise NFV Infrastructure Software (NFVIS). По шкале CVSS брешь получила почти максимальный балл — 9,8, а PoC-экслойт для неё уже доступен в Сети.

0-click в Linphone SIP позволяет привести к сбою целевого устройства

Екатерина Быстрова 02 Сентября 2021 - 10:09
...
0-click в Linphone SIP позволяет привести к сбою целевого устройства

Специалисты в области кибербезопасности из компании Claroty раскрыли подробности 0-click уязвимости в протоколе установленного сеанса (Session Initiation Protocol, SIP). Эксперты особо подчеркнули, что брешь можно использовать удалённо, а от жертвы не потребуется никакого ответного действия.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6