Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Критическая уязвимость SAP допускает атаки на цепочки поставок (патч готов)

Екатерина Быстрова 18 Января 2022 - 20:07
...
Критическая уязвимость SAP допускает атаки на цепочки поставок (патч готов)

Специалисты компании SecurityBridge предупредили о критической уязвимости в SAP NetWeaver AS ABAP и ABAP Platform, которую злоумышленники могут использовать для запуска атак на цепочки поставок. К счастью, разработчики уже устранили брешь.

Oracle готовится выпустить 483 патча, устраняющих критические уязвимости

Екатерина Быстрова 18 Января 2022 - 10:15
...
Oracle готовится выпустить 483 патча, устраняющих критические уязвимости

Разработчики Oracle планируют выпустить около 500 новых патчей в рамках январского набора обновлений. Среди устранённых уязвимостей есть критические. Ожидается, что апдейты выйдут сегодня, 18 января.

Microsoft выпустила внеплановые патчи для собственных январских багов

Екатерина Быстрова 18 Января 2022 - 09:12
...
Microsoft выпустила внеплановые патчи для собственных январских багов

Microsoft выпустила срочные внеплановые обновления, которые должны устранить множество проблем, вызванных другими апдейтами — выпущенными во второй вторник января. Речь идёт о багах VPN-соединений, перезагрузках контроллеров домена, сбоях в работе виртуальных машин и т. п.

В сетях российских компаний выявили более 800 опасных уязвимостей

Екатерина Быстрова 17 Января 2022 - 11:32
...
В сетях российских компаний выявили более 800 опасных уязвимостей

Специалисты по кибербезопасности из Positive Technologies провели исследование защищённости сетей российских компаний, в ходе которого эксперты выявили тысячи потенциально опасных уязвимостей в инфраструктуре государственных учреждений и компаний.

Баг в Safari допускает межсайтовое отслеживание пользователей iPhone

Олег Иванов 17 Января 2022 - 09:28
...
Баг в Safari допускает межсайтовое отслеживание пользователей iPhone

Apple пока не смогла устранить баг, затрагивающий имплементацию API IndexedDB в браузере Safari. В результате владельцы вредоносных сайтов могут отслеживать онлайн-активность пользователей и даже в определённых случаях раскрывать их личность.

Телефонные мошенники просят россиян назвать код из СМС от Госуслуг

Екатерина Быстрова 15 Января 2022 - 19:35
...
Телефонные мошенники просят россиян назвать код из СМС от Госуслуг

Минцифры предупреждает россиян о разворачивающейся мошеннической схеме, нацеленной на владельцев аккаунтов в системе «Госуслуги». Как передают представили ведомства, злоумышленники пользуются приёмами социальной инженерии и по телефону заставляют граждан выдать им коды для аутентификации.

Выпущен неофициальный патч для 0-day в Windows — RemotePotato0

Екатерина Быстрова 14 Января 2022 - 11:13
...
Выпущен неофициальный патч для 0-day в Windows — RemotePotato0

Уязвимость RemotePotato0, приводящая к повышению привилегий и затрагивающая все версии операционной системы Windows, получила неофициальный патч. Специалисты решили взять всё в свои руки после того, как Microsoft заявила, что не будет устранять брешь.

Баг Microsoft Defender позволяет вычислить защищённые от сканирования папки

Екатерина Быстрова 14 Января 2022 - 10:19
...
Баг Microsoft Defender позволяет вычислить защищённые от сканирования папки

Уязвимость встроенного в Windows антивируса Microsoft Defender позволяет потенциальным злоумышленникам вычислить, какие директории исключены из сканирования. Далее атакующим остаётся просто положить вредонос в одну из таких папок, что поможет обойти сканер защитного продукта.

Microsoft отзывает январские апдейты Windows Server из-за критических багов

Екатерина Быстрова 14 Января 2022 - 08:41
...
Microsoft отзывает январские апдейты Windows Server из-за критических багов

Microsoft отозвала январское накопительное обновление для Windows Server, поскольку критические баги заставляют контроллер домена перезагружаться, а также приводят к сбоям в работе Hyper-V и недоступности ReFS-томов.

Юный хакер удалённо управлял 25 электромобилями Tesla с помощью багов

Екатерина Быстрова 13 Января 2022 - 13:06
...
Юный хакер удалённо управлял 25 электромобилями Tesla с помощью багов

Юный хакер и исследователь в области ИТ Дэвид Коломбо нашёл способ удалённо взаимодействовать более чем с 25 электромобилями Tesla. По словам специалиста, лазейка кроется не в проблемной инфраструктуре Tesla, а в сторонних программах.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.