Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

В WP-плагине для защиты от брутфорса выявлены две уязвимости 0-day

Татьяна Никитина 05 Февраля 2021 - 08:47
...
В WP-плагине для защиты от брутфорса выявлены две уязвимости 0-day

Итальянские исследователи опубликовали информацию о двух уязвимостях нулевого дня, которые они обнаружили в WordPress-плагине Limit Login Attempts Reloaded. Одна из них позволяет обойти защиту доступа к сайту, другая — провести XSS-атаку. Обе проблемы были устранены в прошлом году.

Fortinet устранила уязвимости, обнаруженные Positive Technologies

Екатерина Быстрова 04 Февраля 2021 - 19:50
...
Fortinet устранила уязвимости, обнаруженные Positive Technologies

Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом Positive Technologies Андреем Медовым. FortiWeb — семейство межсетевых экранов для защиты веб-приложений.

SolarWinds пропатчила ещё три опасные уязвимости в Orion и Serv-U FTP

Екатерина Быстрова 04 Февраля 2021 - 12:48
...
SolarWinds пропатчила ещё три опасные уязвимости в Orion и Serv-U FTP

Компания SolarWinds настоятельно рекомендует всем клиентам установить свежие обновления безопасности, поскольку в её софте выявили три новые уязвимости, позволяющие атакующим использовать корпоративные инструменты ИТ-администрирования для получения контроля над системами Windows.

Апдейт KB4598291 для Windows 10 устраняет тормоза при полноэкранной игре

Екатерина Быстрова 04 Февраля 2021 - 12:03
...
Апдейт KB4598291 для Windows 10 устраняет тормоза при полноэкранной игре

Разработчики Microsoft выпустили накопительное обновление под идентификатором KB4598291 для систем Windows 10 и Windows Server версий 2004 и 20H2. Этот апдейт, по словам самой корпорации, устраняет ряд багов, среди которых проблема деактивации и отсутствие реагирования системы, если запустить игры на полный экран.

Google: Грамотный патчинг избавил бы от 25% 0-day в 2020 году

Екатерина Быстрова 04 Февраля 2021 - 11:10
...
Google: Грамотный патчинг избавил бы от 25% 0-day в 2020 году

Специалисты Google утверждают, что доброй четверти 0-day уязвимостей, которые злоумышленники эксплуатировали в 2020 году, можно было избежать банальным грамотным патчингом. Если бы разработчики своевременно и добросовестно устраняли бреши в своих продуктах, успешных кибератак было бы на порядок меньше, уверены в Google.

Недавний баг Sudo, открывающий доступ к root, затрагивает и macOS

Екатерина Быстрова 03 Февраля 2021 - 15:26
...
Недавний баг Sudo, открывающий доступ к root, затрагивает и macOS

Исследователь в области кибербезопасности из Великобритании обнаружил, что недавно выявленный баг в Sudo затрагивает не только системы Linux и BSD, но и «яблочную» ОС — macOS. Представители Apple пока не подтвердили и не опровергли сообщения эксперта.

Google устранила массу опасных и критических дыр в Android

Екатерина Быстрова 03 Февраля 2021 - 10:22
...
Google устранила массу опасных и критических дыр в Android

На этой неделе корпорация Google опубликовала февральский набор патчей для мобильной операционной системы Android. В этом месяце разработчики устранили 40 уязвимостей, большая часть которых могла привести к повышению прав в системе.

Загружая моды Cyberpunk 2077, геймеры могут выполнить вредоносный код

Олег Иванов 03 Февраля 2021 - 09:36
...
Загружая моды Cyberpunk 2077, геймеры могут выполнить вредоносный код

Компания CD Projekt Red, разрабатывающая популярные видеоигры, предупредила пользователей о рисках, связанных с установкой модов и сторонних файлов с сохранениями для игры Cyberpunk 2077. Проблема кроется в выявленной уязвимости.

Хакеры шифруют файлы на виртуальных дисках через эксплойт VMWare ESXi

Татьяна Никитина 02 Февраля 2021 - 17:07
...
Хакеры шифруют файлы на виртуальных дисках через эксплойт VMWare ESXi

Программы-вымогатели осваивают новую возможность — шифрование данных, сохраненных на виртуальных дисках. С этой целью их операторы пытаются применить эксплойты для RCE-уязвимостей в гипервизоре ESXi разработки VMWare.

В Google рассказали, как планируют справиться с уязвимостями Android

Екатерина Быстрова 02 Февраля 2021 - 15:11
...
В Google рассказали, как планируют справиться с уязвимостями Android

Google рассказала о своих планах обеспечить более продуманную защиту мобильных устройств на Android. Интернет-гигант обозначил шаги, которые помогут блокировать наиболее распространённые киберугрозы, а также привёл некоторую статистику.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2021. Все права защищены.

Рейтинг@Mail.ru