Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Баг в cPanel позволял обойти двухфакторную аутентификацию (2FA)

Екатерина Быстрова 25 Ноября 2020 - 10:53
...
Баг в cPanel позволял обойти двухфакторную аутентификацию (2FA)

Исследователи в области кибербезопасности из компании Digital Defense обнаружили серьёзную уязвимость в cPanel, популярной панели управления веб-хостингом. В случае успешной эксплуатации этот баг позволял злоумышленникам обойти двухфакторную аутентификацию (2FA), которой защищены аккаунты.

Критическая 0-day VMware позволяет выполнить команду с правами админа

Татьяна Никитина 24 Ноября 2020 - 17:21
...
Критическая 0-day VMware позволяет выполнить команду с правами админа

В продуктах компании VMware выявлена уязвимость нулевого дня, провоцирующая атаки путем внедрения команд. Соответствующие патчи пока не выпущены, данных о злонамеренном использовании новой бреши у разработчиков нет.

Спустя полгода Microsoft не устранила баг инструмента дефрагментации

Екатерина Быстрова 24 Ноября 2020 - 16:46
...
Спустя полгода Microsoft не устранила баг инструмента дефрагментации

Прошло полгода, а Microsoft так и не смогла устранить странный баг в Windows, из-за которого инструмент дефрагментации использовал TRIM к накопителям, не являющимся SSD.

GitHub устранил опасную брешь спустя две недели после раскрытия деталей

Екатерина Быстрова 24 Ноября 2020 - 11:58
...
GitHub устранил опасную брешь спустя две недели после раскрытия деталей

Разработчики GitHub наконец устранили уязвимость высокой степени риска, о которой им более трёх месяцев назад сообщили исследователи из Google Project Zero. На тот момент было известно, что брешь затрагивает функцию Actions.

В TikTok обнаружены баги, позволяющие угнать аккаунт за один клик

Татьяна Никитина 23 Ноября 2020 - 18:14
...
В TikTok обнаружены баги, позволяющие угнать аккаунт за один клик

Операторы видеосервиса TikTok устранили две уязвимости, которые в комбинации позволяют без особых трудозатрат захватить контроль над чужим аккаунтом. Одна из них присутствовала на сайте, другая объявилась в клиентском приложении. Соответствующие патчи вышли 18 сентября, информация о багах была опубликована в конце прошлой недели.

Хакер опубликовал список из 49 тыс. IP уязвимых Fortinet VPN

Екатерина Быстрова 23 Ноября 2020 - 14:22
...
Хакер опубликовал список из 49 тыс. IP уязвимых Fortinet VPN

Некий киберпреступник (или группа киберпреступников), скрывающийся за псевдонимом «pumpedkicks», опубликовал список уязвимых IP, который можно использовать для кражи учётных данных более чем из 49 тыс. уязвимых устройств Fortinet VPN.

KB4586819 для Windows 10 устраняет проблему вылета игр и хабов USB 3.0

Екатерина Быстрова 23 Ноября 2020 - 12:25
...
KB4586819 для Windows 10 устраняет проблему вылета игр и хабов USB 3.0

Microsoft выпустила обновление под номером KB4586819 для Windows 10 версий 1809, 1903 и 1909. С выходом апдейта корпорация устранила проблемы со сбоями в работе игр и баг хабов USB 3.0, из-за которого подключённые устройства переставали работать.

Баг Facebook Messenger для Android позволял шпионить за пользователями

Татьяна Никитина 20 Ноября 2020 - 13:51
...
Баг Facebook Messenger для Android позволял шпионить за пользователями

В мобильной версии приложения Facebook Messenger устранили уязвимость, с помощью которой можно было прослушивать окружение вызываемого абонента. По свидетельству нашедшего баг эксперта, скрытное подключение к целевому Android-устройству в данном случае выполняется за пару секунд.

Баги Cisco Webex позволяют незримо присутствовать на чужой конференции

Татьяна Никитина 20 Ноября 2020 - 10:01
...
Баги Cisco Webex позволяют незримо присутствовать на чужой конференции

В продуктах линейки Webex Meetings производства Cisco Systems выявлены три уязвимости, позволяющие нелегально присоединиться к видеоконференции и следить за ее ходом, не раскрывая своего присутствия. Профильные облачные сервисы Cisco пропатчила, заплатки для мобильных и серверных приложений Webex уже доступны, выпуск остальных запланирован на 24 ноября.

На The Standoff кибератаки выдержали только морской порт и ж/д станция

Екатерина Быстрова 19 Ноября 2020 - 17:39
...
На The Standoff кибератаки выдержали только морской порт и ж/д станция

На днях завершилось международное мероприятие The Standoff, посвящённое информационной и кибербезопасности. Специалистам удалось выступить как на стороне нападавших, так и на стороне оборонявших различные системы. Результаты получились довольно любопытными.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.