Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Эксплойты - Все публикации

Срочные апдейты Apple устраняют 0-day, через которую взламывают iPhone

Екатерина Быстрова 05 Октября 2023 - 09:30
...
Срочные апдейты Apple устраняют 0-day, через которую взламывают iPhone

Apple выпустила новый срочный апдейт, чтобы устранить уязвимость нулевого дня (0-day), которую злоумышленники используют в атаках на пользователей устройств iPhone и iPad.

Баг Looney Tunables открывает root-доступ в популярных дистрибутивах Linux

Екатерина Быстрова 04 Октября 2023 - 09:14
...
Баг Looney Tunables открывает root-доступ в популярных дистрибутивах Linux

Уязвимость под названием Looney Tunables затрагивает популярные дистрибутивы Linux и позволяет атакующему получить права root. Корень проблемы — возможность переполнения буфера в загрузчике ld.so библиотеки GNU C.

В октябре Google устранила две эксплуатируемые бреши в Android

Екатерина Быстрова 03 Октября 2023 - 19:22
...
В октябре Google устранила две эксплуатируемые бреши в Android

Google на этой неделе выпустила очередные патчи для Android, устраняющие в общей сложности 51 уязвимость. В октябрьских обновлениях также есть заплатки для двух 0-day, которые фигурируют в атаках.

Arm: Брешь в графических драйверах Mali используется в реальных атаках

Екатерина Быстрова 03 Октября 2023 - 10:26
...
Arm: Брешь в графических драйверах Mali используется в реальных атаках

Техногигант Arm предупреждает об опасной уязвимости, затрагивающей графические драйеры Mali. Самое скверное, что брешь уже используется в реальных кибератаках.

В Exim уже год не могут пропатчить критическую уязвимость исполнения кода

Татьяна Никитина 02 Октября 2023 - 13:14
...
В Exim уже год не могут пропатчить критическую уязвимость исполнения кода

На прошлой неделе стало известно о четырех RCE-уязвимостях в Exim, из-за которых сотни тысяч почтовых серверов больше года находятся под угрозой атаки. Степень опасности одной из дыр 0-day оценена как критическая.

Вектор атаки Marvin воскресил 25-летнюю уязвимость в алгоритме RSA

Екатерина Быстрова 02 Октября 2023 - 09:08
...
Вектор атаки Marvin воскресил 25-летнюю уязвимость в алгоритме RSA

Новый вектор атаки, получивший имя «Marvin Attack», вдохнул новую жизнь в древнюю уязвимость в криптографическом алгоритме RSA. С помощью Marvin злоумышленники могут обойти выпушенные ранее фиксы для бреши, обнаруженной аж в 1998 году.

Operation Zero предлагает $20 млн за взлом Android-смартфонов и iPhone

Екатерина Быстрова 28 Сентября 2023 - 10:15
...
Operation Zero предлагает $20 млн за взлом Android-смартфонов и iPhone

Компания Operation Zero, скупающая эксплойты для уязвимостей нулевого дня, предлагает исследователям 20 миллионов долларов за разработку инструментов для взлома Android-устройств и iPhone.

Google выпустила важный патч для пятой 0-day в Chrome с начала года

Екатерина Быстрова 28 Сентября 2023 - 09:23
...
Google выпустила важный патч для пятой 0-day в Chrome с начала года

Google выкатила патчи для новой уязвимости нулевого дня, которую нашли в популярном браузере Chrome. Поскольку брешь уже фигурирует в реальных кибератаках, медлить с установкой апдейта не стоит.

Критическая брешь в библиотеке libwebp получила максимальный балл по CVSS

Екатерина Быстрова 27 Сентября 2023 - 11:46
...
Критическая брешь в библиотеке libwebp получила максимальный балл по CVSS

Google присвоила новый CVE-идентификатор критической уязвимости в библиотеке libwebp, предназначенной для рендеринга изображения в формате WebP. Самое интересное, что дыра используется в реальных атаках и при этом получила максимально высокий балл по шкале CVSS.

GPU крупнейших вендоров уязвимы к атаке считывания пикселей

Екатерина Быстрова 27 Сентября 2023 - 09:36
...
GPU крупнейших вендоров уязвимы к атаке считывания пикселей

Графические процессоры шести крупных вендоров уязвимы к новому вектору атаки: вредоносные сайты могут считать имена пользователей, пароли и другие конфиденциальные данные, выводимые на других ресурсах.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6