Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

0click-уязвимости в источниках питания APC ставят под удар 80% компаний

Татьяна Никитина 09 Марта 2022 - 20:16
...
0click-уязвимости в источниках питания APC ставят под удар 80% компаний

В прошивках смарт-источников непрерывного питания производства APC (подразделение Schneider Electric) обнаружены уязвимости, позволяющие удаленно захватить контроль над устройством и учинить диверсию на предприятии. Производитель уже начал выкатывать обновления прошивки с патчами.

Google патчит в марте 39 уязвимостей в Android, одна — критическая

Екатерина Быстрова 09 Марта 2022 - 17:18
...
Google патчит в марте 39 уязвимостей в Android, одна — критическая

На этой неделе Google выпустила патчи для 39 уязвимостей в мобильной операционной системе Android в рамках мартовского набора обновлений. Среди устранённых брешей есть и критический баг.

Уязвимости в PTC Axeda актуальны для IoT-устройств более 100 вендоров

Татьяна Никитина 09 Марта 2022 - 16:40
...
Уязвимости в PTC Axeda актуальны для IoT-устройств более 100 вендоров

В софте производства Axeda (собственность компании PTC Inc.) выявлены семь уязвимостей, позволяющих получить несанкционированный доступ к подключенному к облаку оборудованию. Проблемы, получившие общее имя Access:7, потенциально затрагивают более 150 моделей смарт-устройств 100+ производителей; патчи уже доступны.

Mozilla устранила в Firefox две 0-day, активно используемые в кибератаках

Екатерина Быстрова 09 Марта 2022 - 11:50
...
Mozilla устранила в Firefox две 0-day, активно используемые в кибератаках

Mozilla выпустила внеплановые обновления для знаменитого браузера Firefox, с помощью которых разработчики устранили две опасные уязвимости. По данным компании, оба бага в настоящее время используются в реальных атаках.

Плюсы и минусы виртуального патчинга (Virtual Patching)

Екатерина Быстрова 09 Марта 2022 - 10:46
...
Плюсы и минусы виртуального патчинга (Virtual Patching)

Технология виртуального патчинга (Virtual Patching) — одна из самых популярных в области защиты приложений. Виртуальное закрытие уязвимостей ограничивает доступ к ним до их ликвидации разработчиком. В результате компании получают возможность спокойно дожидаться, пока поставщик того или иного программного обеспечения опубликует официальные «заплатки».

Баг Dirty Pipe в Linux-ядре позволяет записать данные в read-only файлы

Екатерина Быстрова 09 Марта 2022 - 09:31
...
Баг Dirty Pipe в Linux-ядре позволяет записать данные в read-only файлы

Разработчики Linux-дистрибутивов озадачились выпуском патчей для недавно обнаруженной уязвимости в ядре операционной системы. В руках злоумышленников эта брешь может привести к перезаписи файлов случайными данными, а также к получению полного контроля над затронутыми системами.

Reposify: Системы 86% ИБ-вендоров открыты на доступ извне

Екатерина Быстрова 05 Марта 2022 - 15:26
...
Reposify: Системы 86% ИБ-вендоров открыты на доступ извне

Специалисты израильской компании Reposify указали на уязвимость систем вендоров ИБ-продуктов перед киберугрозами из-за отрытых в сеть ИТ-активов. В ходе исследования, которое длилось две недели, эксперты просканировали сети 35 крупных ИБ-вендоров и 350 их дочек.

Раскрыты детали уязвимости, актуальной для тысяч экземпляров GitLab

Татьяна Никитина 04 Марта 2022 - 17:09
...
Раскрыты детали уязвимости, актуальной для тысяч экземпляров GitLab

Исследователь из Rapid7 выявил в GitLab уязвимость, позволяющую удаленно и без аутентификации получить списки пользователей веб-приложения. Проблема затрагивает многие серверы GitLab, доступные из интернета (таких установок более 50 тысяч). Заплатка включена в состав обновлений 14.8.2, 14.7.4 и 14.6.5, вышедших неделю назад.

Hive Systems: 8-значные пароли можно взломать менее чем за час

Екатерина Быстрова 04 Марта 2022 - 10:17
...
Hive Systems: 8-значные пароли можно взломать менее чем за час

Специалисты компании Hive Systems опубликовали отчёт, согласно которому брутфорс-атака может взломать восьмизначный пароль менее чем за час. Эксперты также поделились таблицей, которая поможет пользователям сориентироваться при выборе пароля.

Cisco устранила критические уязвимости в Expressway и TelePresence VCS

Татьяна Никитина 03 Марта 2022 - 19:51
...
Cisco устранила критические уязвимости в Expressway и TelePresence VCS

Компания Cisco Systems выпустила бесплатное обновление безопасности для серверов Expressway и TelePresence VCS. Пользователям софта рекомендуется перейти на сборку 14.0.5, чтобы избавиться от двух уязвимостей, позволяющих хозяйничать в системе на правах суперпользователя.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.