Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Критическая брешь обхода аутентификации затрагивает 7 моделей роутеров ASUS

Екатерина Быстрова 17 Июня 2024 - 10:05
...
Критическая брешь обхода аутентификации затрагивает 7 моделей роутеров ASUS

ASUS выпустила обновление прошивки, которое должно устранить опасную уязвимость, затрагивающую семь моделей роутеров. В случае эксплуатации эта брешь позволяет удаленному злоумышленнику залогиниться.

Второй этап bug bounty Минцифры РФ уже выявил 100 уязвимостей в госсистемах

Татьяна Никитина 14 Июня 2024 - 16:06
...
Второй этап bug bounty Минцифры РФ уже выявил 100 уязвимостей в госсистемах

Минцифры России огласило промежуточные результаты второго этапа bug bounty. В 10 госсистемах выявлено около 100 уязвимостей; количество участников программы выплат за найденные баги увеличилось до 16 тысяч.

Июньские патчи от Microsoft закрыли 51 уязвимость, из которых одна — 0-day

Екатерина Быстрова 13 Июня 2024 - 08:39
...
Июньские патчи от Microsoft закрыли 51 уязвимость, из которых одна — 0-day

На этой неделе Microsoft по традиции выпустила очередной набор ежемесячных патчей, закрывающих в общей сложности 51 уязвимость, 18 из которых приводят к удалённому выполнению кода, а одна — 0-day с готовым и общедоступным эксплойтом.

Дыры в биометрических терминалах ZKTeco позволяют обойти контроль доступа

Екатерина Быстрова 11 Июня 2024 - 13:30
...
Дыры в биометрических терминалах ZKTeco позволяют обойти контроль доступа

Специалисты «Лаборатории Касперского» обнаружили сразу несколько уязвимостей в биометрических терминалах производства компании ZKTeco. В случае эксплуатации злоумышленники могут обойти систему контроля доступа и физически проникнуть в охраняемые места.

Arm: Дыра в драйверах Mali GPU уже используется в реальных атаках

Екатерина Быстрова 11 Июня 2024 - 10:09
...
Arm: Дыра в драйверах Mali GPU уже используется в реальных атаках

Arm предупреждает об уязвимости в драйверах для графического процессора — Bifrost и Valhall. Причём эта брешь, согласно уведомлению техногиганта, уже используется в реальных кибератаках.

Код Kyber, скомпилированный Clang, может слить секретный ключ шифрования

Татьяна Никитина 11 Июня 2024 - 09:09
...
Код Kyber, скомпилированный Clang, может слить секретный ключ шифрования

В эталонной реализации механизма инкапсуляции ключей (KEM) обнаружена уязвимость, позволяющая получить секретные данные через атаку по стороннему каналу. Опасная проблема Kyber, виновником которой оказался компилятор, уже устранена.

Тёмная сторона искусственного интеллекта: угрозы и защита

Артём Избаенков 10 Июня 2024 - 10:55
...
Тёмная сторона искусственного интеллекта: угрозы и защита

Развитие систем искусственного интеллекта усложняет защиту от взломов. Технологии машинного обучения в руках хакеров становятся серьёзной угрозой информационной безопасности. Искусственный интеллект облегчает взлом паролей и позволяет автоматизировать атаки. Поэтому кибербезопасникам приходится постоянно искать новые способы противостоять попыткам вторжений.

Apple обещает выпускать патчи для iPhone как минимум пять лет

Екатерина Быстрова 07 Июня 2024 - 15:06
...
Apple обещает выпускать патчи для iPhone как минимум пять лет

Apple обещает обеспечить патчами смартфоны iPhone в течение как минимум пяти лет. Это поможет корпорации соответствовать требованиям регуляторов Великобритании.

Apple динамит Kaspersky с выплатой $1 млн за zero-click в iOS

Екатерина Быстрова 05 Июня 2024 - 19:50
...
Apple динамит Kaspersky с выплатой $1 млн за zero-click в iOS

Apple не хочет выплачивать специалистам «Лаборатории Касперского» полагающееся вознаграждение за обнаруженные в iOS уязвимости, позволяющие использовать недокументированные фичи Apple CPU для установки шпионского софта на iPhone.

Zyxel закрыла критические уязвимости в устаревших NAS326 и NAS542

Татьяна Никитина 05 Июня 2024 - 16:53
...
Zyxel закрыла критические уязвимости в устаревших NAS326 и NAS542

Компания Zyxel Networks выпустила обновления прошивки для отслуживших свое NAS-устройств, в которых объявились три критические уязвимости. Патчи доступны корпоративным пользователям в рамках расширенной поддержки.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.