Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

18-летняя уязвимость 0.0.0.0 Day затрагивает браузеры в macOS и Linux

Екатерина Быстрова 08 Августа 2024 - 18:16
...
18-летняя уязвимость 0.0.0.0 Day затрагивает браузеры в macOS и Linux

Исследователи в области кибербезопасности выявили критическую уязвимость, которой дали имя «0.0.0.0 Day». Судя по всему, проблема затрагивает все популярные браузеры, а вредоносные сайты с её помощью могут проникнуть в локальные сети.

Два бага в Windows позволяют откатить пропатченные ОС до дырявого состояния

Екатерина Быстрова 08 Августа 2024 - 16:58
...
Два бага в Windows позволяют откатить пропатченные ОС до дырявого состояния

Microsoft работает над патчами для двух опасных уязвимостей, которые злоумышленники могут использовать для проведения даунгрейда обновлений Windows и замены файлов ОС более старыми версиями.

Samsung заплатит до 1 млн долларов за RCE-эксплойты для дыр в Galaxy

Екатерина Быстрова 07 Августа 2024 - 09:20
...
Samsung заплатит до 1 млн долларов за RCE-эксплойты для дыр в Galaxy

Samsung запустила новую программу по поиску уязвимостей. Теперь исследователи могут получить до 1 миллиона долларов за демонстрацию успешной атаки на мобильные устройства линейки Galaxy.

Метод обхода Windows Smart App Control с 2018 года участвует в кибератаках

Екатерина Быстрова 06 Августа 2024 - 10:34
...
Метод обхода Windows Smart App Control с 2018 года участвует в кибератаках

Проблема в Windows Smart App Control и SmartScreen, позволяющая киберпреступникам запускать программы без предупреждения от системы безопасности, как минимум с 2018 года использовалась в реальных атаках.

Google устранила в Android RCE-брешь, используемую в кибератаках

Екатерина Быстрова 06 Августа 2024 - 09:12
...
Google устранила в Android RCE-брешь, используемую в кибератаках

В этом месяце Google устранила в мобильной операционной системе Android 46 уязвимостей, включая опасную возможность удалённого выполнения кода, уже фигурирующую в реальных кибератаках.

Обновление Google Chrome сломало Drag-and-drop из области загрузок

Екатерина Быстрова 05 Августа 2024 - 11:49
...
Обновление Google Chrome сломало Drag-and-drop из области загрузок

Недавнее обновление Google Chrome сломало функциональность Drag-and-drop в области «Загрузки», которая ранее позволяла перетаскивать скачанные файлы на любой веб-сайт или новую вкладку браузера.

Вектор кросс-кеш атаки SLUBStick затрагивает актуальные версии ядра Linux

Екатерина Быстрова 05 Августа 2024 - 09:03
...
Вектор кросс-кеш атаки SLUBStick затрагивает актуальные версии ядра Linux

SLUBStick — новый вектор кросс-кеш атаки на ядро Linux, позволяющий в 99% случаев конвертировать ограниченную проблему памяти в возможность произвольной записи и чтения.

HDMI и ИИ: эксперты рассказали о новом способе кражи данных

Екатерина Быстрова 02 Августа 2024 - 11:34
...
HDMI и ИИ: эксперты рассказали о новом способе кражи данных

Интерфейс HDMI и искусственный интеллект — вот всё, что требуется злоумышленникам для кражи ваших конфиденциальных данных. По крайней мере об этом свидетельствует отчёт специалистов Республиканского университета Уругвая.

Аудит кода выявил 25 уязвимостей в Homebrew

Екатерина Быстрова 01 Августа 2024 - 22:35
...
Аудит кода выявил 25 уязвимостей в Homebrew

В менеджере пакетов Homebrew после аудита обнаружили 25 уязвимостей, которые могли позволить злоумышленникам выполнить вредоносный код и модифицировать сборки бинарников.

У безопасников есть в среднем шесть дней на патчинг уязвимостей

Екатерина Быстрова 01 Августа 2024 - 13:29
...
У безопасников есть в среднем шесть дней на патчинг уязвимостей

На эксплуатацию уязвимостей приходится треть всех успешных кибератак, а у ИБ-команд в среднем есть всего шесть дней на патчинг. Такую статистику представили специалисты PT SWARM (принадлежит Positive Technologies).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.