Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Уязвимость в GitHub Enterprise Server позволяет обойти аутентификацию

Вероника Дубровская 22 Мая 2024 - 12:09
...
Уязвимость в GitHub Enterprise Server позволяет обойти аутентификацию

В GitHub Enterprise Server (GHES) была обнаружена критическая уязвимость (CVE-2024-4985), которая позволяла злоумышленнику получить несанкционированный доступ с правами администратора без предварительной аутентификации.

В Google Chrome устранили баг пустых страниц при переключении вкладок

Екатерина Быстрова 22 Мая 2024 - 09:04
...
В Google Chrome устранили баг пустых страниц при переключении вкладок

Google устранила в Chrome неприятный баг, из-за которого браузер мог отображать пустые страницы при переключении между открытии вкладками. Сам фикс реализован на серверной стороне.

В пакете Python для PDF.js, используемой в Firefox, нашли уязвимость

Вероника Дубровская 21 Мая 2024 - 21:20
...
В пакете Python для PDF.js, используемой в Firefox, нашли уязвимость

Критическую уязвимость обнаружили в пакете Python llama_cpp_python. Злоумышленники могут использовать эту брешь для выполнения произвольного кода в системе, поставив под угрозу данные и операции.

Легко взламываемые модели ИИ показывают, что меры защиты не работают

Вероника Дубровская 21 Мая 2024 - 20:31
...
Легко взламываемые модели ИИ показывают, что меры защиты не работают

В новом отчете британского Института безопасности ИИ говорится, что основные модели искусственного интеллекта легко взламываются, а меры их защиты не работают.

Самые большие киберугрозы для России и СНГ — Log4Shell, Lockbit и Conti

Татьяна Никитина 21 Мая 2024 - 17:33
...
Самые большие киберугрозы для России и СНГ — Log4Shell, Lockbit и Conti

Специалисты «Лаборатории Касперского» проанализировали данные о кибератаках, зафиксированных в России и странах СНГ в 2023 году и I квартале 2024-го, и составили отчет об актуальных угрозах, в том числе уязвимостях.

Критическая уязвимость Fluent Bit актуальна для AWS, Azure, Google Cloud

Татьяна Никитина 21 Мая 2024 - 16:57
...
Критическая уязвимость Fluent Bit актуальна для AWS, Azure, Google Cloud

В инструменте телеметрии Fluent Bit найдена уязвимость, грозящая крахом службы, сливом закрытых данных и даже RCE. Исправления уже готовы, затронутые облачные провайдеры (Google, Amazon, Microsoft) поставлены в известность.

Баг в софте для стиральных машин позволяет бесплатно постирать в прачечной

Вероника Дубровская 21 Мая 2024 - 15:03
...
Баг в софте для стиральных машин позволяет бесплатно постирать в прачечной

Уязвимость в системе безопасности стиральных машин CSC ServiceWorks обнаружили два студента из университета Калифорнии. Баг позволяет проводить неограниченное количество бесплатных циклов стирки.

Новая версия вайпера BiBi удаляет таблицу разделов диска

Екатерина Быстрова 21 Мая 2024 - 09:28
...
Новая версия вайпера BiBi удаляет таблицу разделов диска

Разработчики вайпера BiBi выпустили новую версию вредоноса, который теперь удаляет таблицу разделов диска, затрудняя таким образом восстановление данных на поражённых компьютерах.

Werewolves атакуют российские сети через уязвимость, закрытую 6 лет назад

Татьяна Никитина 20 Мая 2024 - 21:46
...
Werewolves атакуют российские сети через уязвимость, закрытую 6 лет назад

Кибергруппа Werewolves, вооруженная модом шифровальщика LockBit, не желает уходить из России. С конца апреля наблюдается новый всплеск вредоносных рассылок на адреса промпредприятий, телеком-провайдеров, ИТ-вендоров, финансистов, страховщиков.

Windows-троян Grandoreiro вернулся с прицелом на 1500 банков в 60 странах

Татьяна Никитина 20 Мая 2024 - 15:06
...
Windows-троян Grandoreiro вернулся с прицелом на 1500 банков в 60 странах

Через два месяца после разгромной акции правоохраны операторы трояна Grandoreiro возобновили атаки. Новый список целей зловреда включает приложения более 1500 банков, работающих в 60 странах.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.