Эксплойты - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Эксплойты - Все публикации

Баг Chrome, Opera, Edge позволял выкрасть данные миллиарда пользователей

Олег Иванов 11 Августа 2020 - 10:31
...
Баг Chrome, Opera, Edge позволял выкрасть данные миллиарда пользователей

Новая уязвимость в браузерах, основанных на Chromium, позволяет обойти дополнительный уровень безопасности Content Security Policy (CSP). В результате данные посетителей сайтов находятся в зоне риска, поскольку злоумышленники могут выкрасть их, а также выполнить вредоносный код.

На DEF CON 2020 продемонстрировали несколько уязвимостей в Zoom

Екатерина Быстрова 10 Августа 2020 - 13:28
...
На DEF CON 2020 продемонстрировали несколько уязвимостей в Zoom

На конференции DEF CON 2020 специалисты в области кибербезопасности продемонстрировали несколько уязвимостей в Zoom, популярном сервисе для видеоконференций. Две бреши затрагивают Linux-клиент, позволяют извлечь данные и даже запустить вредоносную программу.

Процессоры Intel, ARM, IBM, AMD уязвимы перед новыми формами атак

Екатерина Быстрова 07 Августа 2020 - 17:21
...
Процессоры Intel, ARM, IBM, AMD уязвимы перед новыми формами атак

Судя по всему, выявленная ранее причина существования атак спекулятивного выполнения (например, Meltdown и Foreshadow) на современные процессоры оказалась не совсем верна. В результате производители CPU выпустили не совсем корректные патчи.

На GitHub выложили код эксплойта для критических дыр в софте SAP

Екатерина Быстрова 16 Июля 2020 - 18:05
...
На GitHub выложили код эксплойта для критических дыр в софте SAP

Спустя буквально пару дней после выпуска патча для критической уязвимости в NetWeaver Application Server (AS) от SAP в Сети появился код эксплойта. Конечно, это спровоцировало число сканирований с целью взлома уязвимых устройств.

Критическую червеобразную брешь в Windows Server не замечали 17 лет

Олег Иванов 15 Июля 2020 - 09:15
...
Критическую червеобразную брешь в Windows Server не замечали 17 лет

На критическую уязвимость в Windows Server, позволяющую получить права администратора домена и скомпрометировать корпоративную инфраструктуру, 17 лет никто не обращал внимания. К счастью, с июльским набором патчей Microsoft устранила баг.

Большинство популярных домашних роутеров содержат критические уязвимости

Олег Иванов 13 Июля 2020 - 08:15
...
Большинство популярных домашних роутеров содержат критические уязвимости

Домашние маршрутизаторы, выпускаемые Netgear, Linksys, D-Link и другими популярными компаниями, содержат серьёзные уязвимости, которые не устранят даже обновления прошивки.

Эксперты нашли способ атаковать АСУ ТП с помощью сканеров штрихкода

Екатерина Быстрова 01 Июля 2020 - 16:04
...
Эксперты нашли способ атаковать АСУ ТП с помощью сканеров штрихкода

Исследователи из компании IOActive, специализирующейся на кибербезопасности, сообщили о новом способе взлома автоматизированных систем управления технологическим процессом (АСУ ТП) — с помощью сканера штрихкодов.

Загадочный вредонос AcidBox атаковал две российские организации

Екатерина Быстрова 19 Июня 2020 - 16:25
...
Загадочный вредонос AcidBox атаковал две российские организации

Некий загадочный вредонос фигурирует в целевых кибератаках и использует при этом эксплойт, который специалисты ассоциируют с операциями группировки Turla. Новую угрозу первыми заметили исследователи из Palo Alto Networks.

Непропатченная уязвимость затрагивает 79 моделей роутеров Netgear

Екатерина Быстрова 19 Июня 2020 - 13:15
...
Непропатченная уязвимость затрагивает 79 моделей роутеров Netgear

Опять уязвимости, опять в маршрутизаторах, но на этот раз проблемы у Netgear — 79 моделей роутеров содержат опасную брешь, позволяющую злоумышленникам получить контроль над устройством удалённо.

Баг в USB for Remote Desktop позволяет добавлять фейковые устройства

Екатерина Быстрова 18 Июня 2020 - 12:19
...
Баг в USB for Remote Desktop позволяет добавлять фейковые устройства

Непропатченная уязвимость в софте USB for Remote Desktop позволяет злоумышленникам добавлять фейковое USB-устройство и повысить свои права в системе. Напомним, что USB for Remote Desktop предназначен для перенаправления USB-устройств на удалённые системы.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.