Взлом программ - Все публикации

В WP-плагине для защиты от брутфорса выявлены две уязвимости 0-day

...
В WP-плагине для защиты от брутфорса выявлены две уязвимости 0-day

Итальянские исследователи опубликовали информацию о двух уязвимостях нулевого дня, которые они обнаружили в WordPress-плагине Limit Login Attempts Reloaded. Одна из них позволяет обойти защиту доступа к сайту, другая — провести XSS-атаку. Обе проблемы были устранены в прошлом году.

Fortinet устранила уязвимости, обнаруженные Positive Technologies

...
Fortinet устранила уязвимости, обнаруженные Positive Technologies

Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом Positive Technologies Андреем Медовым. FortiWeb — семейство межсетевых экранов для защиты веб-приложений.

SolarWinds пропатчила ещё три опасные уязвимости в Orion и Serv-U FTP

...
SolarWinds пропатчила ещё три опасные уязвимости в Orion и Serv-U FTP

Компания SolarWinds настоятельно рекомендует всем клиентам установить свежие обновления безопасности, поскольку в её софте выявили три новые уязвимости, позволяющие атакующим использовать корпоративные инструменты ИТ-администрирования для получения контроля над системами Windows.

Апдейт KB4598291 для Windows 10 устраняет тормоза при полноэкранной игре

...
Апдейт KB4598291 для Windows 10 устраняет тормоза при полноэкранной игре

Разработчики Microsoft выпустили накопительное обновление под идентификатором KB4598291 для систем Windows 10 и Windows Server версий 2004 и 20H2. Этот апдейт, по словам самой корпорации, устраняет ряд багов, среди которых проблема деактивации и отсутствие реагирования системы, если запустить игры на полный экран.

Google: Грамотный патчинг избавил бы от 25% 0-day в 2020 году

...
Google: Грамотный патчинг избавил бы от 25% 0-day в 2020 году

Специалисты Google утверждают, что доброй четверти 0-day уязвимостей, которые злоумышленники эксплуатировали в 2020 году, можно было избежать банальным грамотным патчингом. Если бы разработчики своевременно и добросовестно устраняли бреши в своих продуктах, успешных кибератак было бы на порядок меньше, уверены в Google.

Недавний баг Sudo, открывающий доступ к root, затрагивает и macOS

...
Недавний баг Sudo, открывающий доступ к root, затрагивает и macOS

Исследователь в области кибербезопасности из Великобритании обнаружил, что недавно выявленный баг в Sudo затрагивает не только системы Linux и BSD, но и «яблочную» ОС — macOS. Представители Apple пока не подтвердили и не опровергли сообщения эксперта.

Google устранила массу опасных и критических дыр в Android

...
Google устранила массу опасных и критических дыр в Android

На этой неделе корпорация Google опубликовала февральский набор патчей для мобильной операционной системы Android. В этом месяце разработчики устранили 40 уязвимостей, большая часть которых могла привести к повышению прав в системе.

Загружая моды Cyberpunk 2077, геймеры могут выполнить вредоносный код

...
Загружая моды Cyberpunk 2077, геймеры могут выполнить вредоносный код

Компания CD Projekt Red, разрабатывающая популярные видеоигры, предупредила пользователей о рисках, связанных с установкой модов и сторонних файлов с сохранениями для игры Cyberpunk 2077. Проблема кроется в выявленной уязвимости.

Хакеры шифруют файлы на виртуальных дисках через эксплойт VMWare ESXi

...
Хакеры шифруют файлы на виртуальных дисках через эксплойт VMWare ESXi

Программы-вымогатели осваивают новую возможность — шифрование данных, сохраненных на виртуальных дисках. С этой целью их операторы пытаются применить эксплойты для RCE-уязвимостей в гипервизоре ESXi разработки VMWare.

В Google рассказали, как планируют справиться с уязвимостями Android

...
В Google рассказали, как планируют справиться с уязвимостями Android

Google рассказала о своих планах обеспечить более продуманную защиту мобильных устройств на Android. Интернет-гигант обозначил шаги, которые помогут блокировать наиболее распространённые киберугрозы, а также привёл некоторую статистику.