Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

В популярном софте для создания печатных плат найдены 10-балльные дыры

Татьяна Никитина 01 Марта 2022 - 18:44
...
В популярном софте для создания печатных плат найдены 10-балльные дыры

Исследователи из Cisco Talos выявили семь уязвимостей в программе Gerbv, предназначенной для разработки и массового производства печатных плат. Шесть проблем признаны критическими, четыре из них получили по 10 баллов из 10 возможных по шкале CVSS.

Microsoft: При сбросе компьютера Windows может удалять не все данные

Екатерина Быстрова 01 Марта 2022 - 09:09
...
Microsoft: При сбросе компьютера Windows может удалять не все данные

Microsoft предупредила пользователей об интересном баге Windows. Оказалось, что операционная система не удаляет все файлы при сбросе компьютера до заводских настроек, даже если владелец отметил пункт «очистить всё».

Хакеры теряют интерес к Log4Shell из-за большой возни с эксплойтами

Татьяна Никитина 28 Февраля 2022 - 20:26
...
Хакеры теряют интерес к Log4Shell из-за большой возни с эксплойтами

Данные телеметрии Sophos и Центра SANS по сетевым угрозам (ICS SANS) показали, что попытки эксплуатации уязвимости CVE-2021-44228 пошли на спад. Эксперты объясняют тренд отсутствием универсального инструмента атаки: библиотеку Apache Log4j используют многие Java-приложения, но по-разному, поэтому злоумышленникам проще найти другие дыры, чем тратить время на кастомизацию эксплойта.

Голосовую почту на Android можно прослушивать из-за бага VVM-системы

Екатерина Быстрова 28 Февраля 2022 - 14:14
...
Голосовую почту на Android можно прослушивать из-за бага VVM-системы

Исследователь в области кибербезопасности придумал способ добыть учётные данные Visual Voice Mail (VVM) на Android-устройствах и удалённо прослушивать голосовые сообщения пользователя без его ведома.

В сетевом ПО Cisco NX-OS пропатчили несколько опасных уязвимостей

Екатерина Быстрова 25 Февраля 2022 - 12:41
...
В сетевом ПО Cisco NX-OS пропатчили несколько опасных уязвимостей

Cisco выпустила обновления, призванные устранить уязвимости в сетевом программном обеспечении Cisco NX-OS. Согласно опубликованной информации, условные атакующие могут воспользоваться этими брешами для получения контроля над целевыми системами.

Samsung поставила 100 млн смартфонов с проблемным шифрованием данных

Екатерина Быстрова 24 Февраля 2022 - 14:03
...
Samsung поставила 100 млн смартфонов с проблемным шифрованием данных

Специалисты в области криптографии нашли «серьёзную брешь» в способе шифрования конфиденциальных данных на смартфонах Samsung. Оказалось, что корейская корпорация поставила около 100 миллионов мобильных устройств с проблемами в шифровании — от Galaxy S8 (вышел в 2017-м) до Galaxy S21 (2021-й).

9-летний баг в Horde Webmail позволяет украсть письма через вложение

Екатерина Быстрова 24 Февраля 2022 - 10:45
...
9-летний баг в Horde Webmail позволяет украсть письма через вложение

Пользователям почтового софта от Horde рекомендуют отключить функциональность, которая содержит непропатченную уязвимость. Самое интересное, что этому багу уже девять лет, с его помощью злоумышленники могут получить полный доступ к имейл-аккаунтам.

Новая система сканирования кода на GitHub выявит больше уязвимостей

Екатерина Быстрова 21 Февраля 2022 - 10:23
...
Новая система сканирования кода на GitHub выявит больше уязвимостей

Крупнейший хостер ИТ-проектов GitHub запустил новую систему анализа кода, основанную на машинном обучении. Эта система, по словам разработчиков, будет автоматически выявлять большее число уязвимостей до того, как они попадут в конечный продукт.

Брешь в алгоритме шифрования позволила получить мастер-ключ Hive

Екатерина Быстрова 21 Февраля 2022 - 08:52
...
Брешь в алгоритме шифрования позволила получить мастер-ключ Hive

Специалистам одного из университетов Южной Кореи удалось расшифровать файлы, пострадавшие от программы-вымогателя Hive. По словам экспертов, они обнаружили брешь в алгоритме шифрования.

Пропатчена уязвимость в Cisco Secure Email, позволяющая вызывать DoS

Екатерина Быстрова 18 Февраля 2022 - 11:07
...
Пропатчена уязвимость в Cisco Secure Email, позволяющая вызывать DoS

Разработчики компании Cisco устранили опасную уязвимость, позволяющую привести к сбою в работе Cisco Secure Email, решения для защиты электронной почты от киберугроз. Использовать брешь в атаке можно с помощью специально подготовленных вредоносных писем.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.