Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Особенность языка R позволяет выполнять код с помощью RDS и RDX-файлов

Вероника Дубровская 02 Мая 2024 - 15:54
...
Особенность языка R позволяет выполнять код с помощью RDS и RDX-файлов

Новая брешь обнаружена в софте, написанном на языке программирования R, которая позволяет выполнить произвольный код при десериализации специально созданных файлов RDS и RDX.

Добавленная в Chrome 124 постквантовая криптография ломает TLS-соединения

Екатерина Быстрова 02 Мая 2024 - 12:59
...
Добавленная в Chrome 124 постквантовая криптография ломает TLS-соединения

Ряд пользователей браузера Google Chrome жалуется на проблемы с подключением к сайтам, серверам и файрволам. Судя по всему, вина лежит на новом квантово-устойчивом механизме инкапсуляции X25519Kyber768, включенном по умолчанию в вышедшем на прошлой неделе Chrome 124.

Microsoft: Апрельские обновления Windows ломают VPN-соединения

Екатерина Быстрова 02 Мая 2024 - 11:07
...
Microsoft: Апрельские обновления Windows ломают VPN-соединения

Microsoft признала наличие очередных проблем с обновлениями операционной системы Windows. В этот раз, согласно жалобам пользователей, апрельские апдейты ломают VPN-соединения как на клиентских, так и на серверных платформах.

Flipper Zero использует уязвимость для открытия электронного сейфа

Вероника Дубровская 27 Апреля 2024 - 18:12
...
Flipper Zero использует уязвимость для открытия электронного сейфа

Павел Жовнер, основатель проекта Flipper Zero, наглядно показал, как можно открыть электронный сейф с помощью портативного мультитула, используя уязвимость в протоколе управления контроллера.

Почему киберпреступники используют одни языки программирования чаще, чем другие

Камиль Камалетдинов 27 Апреля 2024 - 10:29
...
Почему киберпреступники используют одни языки программирования чаще, чем другие

Языки программирования являются важным инструментом кибератак. Расскажем, чем привлекательны для киберпреступников PowerShell, Bash и JavaScript, в чём заключается секрет популярности C / C++ и как не стать жертвой вредоносных приложений на Python.

Более 1400 CrushFTP-серверов, доступных в Сети, оказались уязвимы к атакам

Вероника Дубровская 26 Апреля 2024 - 17:40
...
Более 1400 CrushFTP-серверов, доступных в Сети, оказались уязвимы к атакам

Выставленные в интернет CrushFTP серверы, которых насчитывается более 1400, оказались уязвимы к атакам, эксплуатирующим уязвимость внедрения шаблонов на стороне сервера (SSTI), ранее использовавшуюся как 0-day.

Приставки Android TV позволяют заглянуть в почтовый ящик своего владельца

Татьяна Никитина 26 Апреля 2024 - 16:41
...
Приставки Android TV позволяют заглянуть в почтовый ящик своего владельца

Некоторые ТВ-приставки на Android составляют угрозу приватности пользователя. Не в меру любопытный гость может улучить момент и в обход запрета загрузить в систему Chrome для получения доступа к сервисам Google, привязанным к аккаунту радушного хозяина.

В браузере Google Chrome устранили критическую уязвимость

Екатерина Быстрова 25 Апреля 2024 - 12:42
...
В браузере Google Chrome устранили критическую уязвимость

На этой неделе разработчики устранили критическую уязвимость в браузере Chrome, которая в случае эксплуатации может позволить выбраться за пределы песочницы и выполнить произвольный код удалённо.

GPS-трекер iSharing раскрывал точное местоположение пользователей

Вероника Дубровская 25 Апреля 2024 - 10:57
...
GPS-трекер iSharing раскрывал точное местоположение пользователей

iSharing, насчитывающий 35 миллионов пользователей, устранил уязвимость в системе безопасности, которая приводила к сливу точной геолокации.

Китайские клавиатуры на Android-смартфонах позволяют перехватить ввод

Екатерина Быстрова 24 Апреля 2024 - 15:53
...
Китайские клавиатуры на Android-смартфонах позволяют перехватить ввод

В китайских клавиатурах для смартфонов выявили уязвимости, позволяющие перехватить нажатие клавиш пользователем. Проблемы затрагивают восемь из девяти таких приложений от Baidu, Honor, iFlytek, OPPO, Samsung, Tencent, Vivo и Xiaomi.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.