Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

BatBadBut — критическая брешь Rust, допускающая атаки на Windows-устройства

Екатерина Быстрова 10 Апреля 2024 - 10:20
...
BatBadBut — критическая брешь Rust, допускающая атаки на Windows-устройства

В типовой библиотеке Rust нашли критическую уязвимость — BatBadBut, которую можно использовать в атаках на пользователей Windows. Согласно описанию, брешь допускает внедрение вредоносных команд.

Microsoft устранила рекордное число брешей — 149, из которых две — 0-day

Екатерина Быстрова 10 Апреля 2024 - 08:54
...
Microsoft устранила рекордное число брешей — 149, из которых две — 0-day

Microsoft выпустила апрельские обновление с рекордным числом патчей. В общей сложности разработчики устранили 149 уязвимостей, две из которых уже используются в реальных кибератаках.

Crowdfense предлагает $30 млн за 0-day в Android, iOS, Chrome и Safari

Екатерина Быстрова 09 Апреля 2024 - 13:19
...
Crowdfense предлагает $30 млн за 0-day в Android, iOS, Chrome и Safari

Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплойты нулевого дня, затрагивающие Android, iOS, Chrome и Safari. Crowdfense давно интересуется уязвимостями, несколько лет назад компания запустила платформу для быстрой продажи 0-day эксплойтов.

Бэкдор в 92 000 сетевых хранилищ D-Link уже используется в реальных атаках

Екатерина Быстрова 09 Апреля 2024 - 10:49
...
Бэкдор в 92 000 сетевых хранилищ D-Link уже используется в реальных атаках

Только на днях стало известно о 92 тыс. уязвимых сетевых хранилищ D-Link, а киберпреступники уже взяли на вооружение соответствующие эксплойты. К сожалению, патчи вряд ли выйдут, поскольку срок поддержки этих NAS-устройств уже подошёл к концу.

Взломщики атакуют уязвимости в продуктах Fortinet, JetBrains, Microsoft

Татьяна Никитина 08 Апреля 2024 - 20:09
...
Взломщики атакуют уязвимости в продуктах Fortinet, JetBrains, Microsoft

По итогам прошлого месяца список трендовых уязвимостей, который ведет Positive Technologies, подрос на пять позиций. Наиболее опасными были признаны активно эксплуатируемые дыры в продуктах Fortinet, JetBrains и Microsoft.

Google Chrome обзавёлся песочницей для движка V8

Екатерина Быстрова 08 Апреля 2024 - 19:25
...
Google Chrome обзавёлся песочницей для движка V8

Google добавила поддержку песочницы V8 в браузере Chrome. Таким образом разработчики хотят избавить пользователей от проблем с повреждением памяти — классом уязвимостей, которым могут воспользоваться злоумышленники.

Более 92 000 сетевых хранилищ от D-Link содержат встроенный бэкдор

Екатерина Быстрова 08 Апреля 2024 - 09:09
...
Более 92 000 сетевых хранилищ от D-Link содержат встроенный бэкдор

Исследователь в области кибербезопасности под ником Netsecfish обнаружил инъекцию команды и жестко заданный в коде бэкдор во многих NAS-устройствах от D-Link, которые на данный момент не поддерживаются производителем.

В системе ИТ-мониторинга Nagios XI устранили уязвимости внедрения кода

Екатерина Быстрова 05 Апреля 2024 - 20:13
...
В системе ИТ-мониторинга Nagios XI устранили уязвимости внедрения кода

Разработчики системы мониторинга ИТ-инфраструктуры Nagios XI поблагодарили старшего специалиста Positive Technologies Алексея Соловьева за обнаружение нескольких опасных уязвимостей.

Microsoft устранила в Outlook ошибочные алерты при открытии файлов .ICS

Екатерина Быстрова 05 Апреля 2024 - 10:27
...
Microsoft устранила в Outlook ошибочные алерты при открытии файлов .ICS

Microsoft устранила баг, из-за которого Outlook выводил ошибочные алерты при открытии файлов календаря в формате .ICS. Проблема, как известно, появилась после установки декабрьских патчей для десктопной версии почтового клиента.

Веб-атака gesture jacking похожа на кликджекинг, но надежнее

Татьяна Никитина 04 Апреля 2024 - 19:07
...
Веб-атака gesture jacking похожа на кликджекинг, но надежнее

Обман пользователя по методу gesture jacking позволяет перехватить нажатие кнопки на веб-странице и перенаправить поданный через браузер запрос на другой сайт, пока пользователь давит на клавишу.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.