Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Срочно обновить! Atlassian выпустила патч для 0-day в Confluence Server

Екатерина Быстрова 06 Июня 2022 - 09:57
...
Срочно обновить! Atlassian выпустила патч для 0-day в Confluence Server

Atlassian выпустила патчи для критической уязвимости, затрагивающей продукты Confluence Server и Data Center. Киберпреступники уже эксплуатируют их в реальных атаках, поэтому всем рекомендуется максимально оперативно установить апдейты.

Хакеры активно эксплуатируют незакрытую 0-day в Atlassian Confluence

Татьяна Никитина 03 Июня 2022 - 18:43
...
Хакеры активно эксплуатируют незакрытую 0-day в Atlassian Confluence

Разбор атаки на одного из клиентов Volexity показал, что злоумышленники проникли на два хоста с помощью ранее неизвестной уязвимости в Confluence Server. Вендор (Atlassian) уже поставлен в известность и готовит патч, пользователям рекомендуется отключить такие серверы от интернета.

Вышел апдейт KB5014023 для Windows 10, устраняющий сбои в работе софта и ОС

Екатерина Быстрова 03 Июня 2022 - 10:34
...
Вышел апдейт KB5014023 для Windows 10, устраняющий сбои в работе софта и ОС

Microsoft выпустила очередное опциальное обновление для операционной системы Windows 10 версий 20H2, 21H1 и 21H2. Получивший номер KB5014023 апдейт устраняет сбои в работе приложений из-за проблем с Direct3D, а также баг медленного копирования файлов.

Критический баг в чипсетах UNISOC затрагивает миллионы Android-смартфонов

Екатерина Быстрова 02 Июня 2022 - 16:03
...
Критический баг в чипсетах UNISOC затрагивает миллионы Android-смартфонов

Специалисты нашли критическую уязвимость в чипсетах UNISOC для смартфонов. С помощью специально созданного вредоносного пакета злоумышленник в теории может нарушить связь мобильного устройства.

В компоненте Поиск Windows нашли уязвимость нулевого дня

Екатерина Быстрова 02 Июня 2022 - 09:13
...
В компоненте Поиск Windows нашли уязвимость нулевого дня

Новая уязвимость нулевого дня (0-day) в компоненте Поиск Windows (Windows Search) позволяет злоумышленники открыть окно, содержащее хранящиеся удалённо исполняемые файлы вредоносных программ. Для эксплуатации достаточно запустить документ Word.

В Linux Netfilter выявлена возможность поднять права до root

Татьяна Никитина 01 Июня 2022 - 17:14
...
В Linux Netfilter выявлена возможность поднять права до root

В подсистеме Netfilter ядра Linux объявилась уязвимость, позволяющая локально повысить привилегии до уровня суперпользователя. Приемлемое решение уже найдено, но патчи пока не вышли.

Китайская APT-группа вовсю использует 0-day в Microsoft Office

Екатерина Быстрова 01 Июня 2022 - 10:48
...
Китайская APT-группа вовсю использует 0-day в Microsoft Office

Китайские правительственные хакеры уже вовсю используют свежую уязвимость нулевого дня (0-day) в Microsoft Office, получившую имя “Follina“. С помощью соответствующего эксплойта злоумышленники добиваются выполнения кода в системах Windows.

WhatsApp-аккаунт можно перехватить с помощью переадресации звонков

Екатерина Быстрова 01 Июня 2022 - 09:18
...
WhatsApp-аккаунт можно перехватить с помощью переадресации звонков

Эксперты в области кибербезопасности рассказали об интересном методе, который позволяет получить контроль над аккаунтами пользователей WhatsApp, а также добраться до их личных сообщений и списков контактов. Трюк рассчитан на переадресацию вызовов и отправку одноразового пароля посредством звонка.

Microsoft представила способ защиты от 0-day эксплойта в Office

Екатерина Быстрова 31 Мая 2022 - 10:48
...
Microsoft представила способ защиты от 0-day эксплойта в Office

Microsoft опубликовала руководство, которое поможет пользователям и организациям снизить риски эксплуатации новой уязвимости нулевого дня (0-day) в Office. Напомним, что брешь может привести к выполнению кода в системе жертвы.

В арсенал EnemyBot добавлены эксплойты для WordPress и продуктов VMware

Татьяна Никитина 30 Мая 2022 - 19:29
...
В арсенал EnemyBot добавлены эксплойты для WordPress и продуктов VMware

Анализ новейших образцов EnemyBot, проведенный в AT&T Alien Labs, показал, что набор эксплойтов Linux-зловреда был расширен до 24. В списке уязвимостей, которые он использует для самораспространения, появились новые позиции, в том числе недавно обнародованные лазейки в продуктах VMware, F5 и серверах WordPress.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.