Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Владельцев Yealink Meeting Server призывают закрыть критическую уязвимость

Татьяна Никитина 31 Января 2024 - 19:07
...
Владельцев Yealink Meeting Server призывают закрыть критическую уязвимость

Специалисты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую скомпрометировать систему видео-конференц-связи и развить атаку на внутреннюю сеть целевой организации.

Новая брешь в glibc открывает root-доступ в популярных Linux-дистрибутивах

Екатерина Быстрова 31 Января 2024 - 08:55
...
Новая брешь в glibc открывает root-доступ в популярных Linux-дистрибутивах

Атакующий без высоких прав в системе может получить root-доступ на многих дистрибутивах Linux с дефолтной конфигурацией. Все благодаря уязвимости в библиотеке GNU C (glibc).

Уязвимость IPv6-стека грозила выполнением вредоносного кода в Linux 6.6

Татьяна Никитина 30 Января 2024 - 16:13
...
Уязвимость IPv6-стека грозила выполнением вредоносного кода в Linux 6.6

В сетевом стеке ядра Linux объявилась уязвимость, позволяющая выполнить в системе любой код через отправку анонса маршрутизатора (Router Advertisement, RA) по ICMPv6 из смежной сети. Патч вышел в этом месяце в составе сборки 6.6.9.

Недавняя брешь в Microsoft Outlook раскрывает хешированные NTLM-пароли

Екатерина Быстрова 30 Января 2024 - 09:28
...
Недавняя брешь в Microsoft Outlook раскрывает хешированные NTLM-пароли

Исследователи рассказали о возможных последствиях эксплуатации недавно пропатченной уязвимости в Microsoft Outlook: условный злоумышленник может получить доступ к хешированным паролям NT LAN Manager (NTLM) v2, если заставит жертву открыть специально подготовленный файл.

Январский апдейт сделал Google Pixel непригодными для использования

Екатерина Быстрова 25 Января 2024 - 11:00
...
Январский апдейт сделал Google Pixel непригодными для использования

Владельцы смартфонов Google Pixel сообщают о катастрофических проблемах с устройствами после установки январских обновлений. В частности, пользователи не могут получить доступ к внутреннему хранилищу, открыть камеру, снять скриншот и даже запустить софт.

Обновление KB5034204 для Windows 11 фиксит аудиобаги Bluetooth

Екатерина Быстрова 25 Января 2024 - 10:00
...
Обновление KB5034204 для Windows 11 фиксит аудиобаги Bluetooth

Microsoft выпустила предварительное обновление для версий Windows 11 22H2 и 23H2, в котором разработчики устранили баги воспроизведения аудио по Bluetooth, а также избавили пользователей ещё от 24 известных проблем.

Апдейты Windows 10 вызывают ошибку 0x80073cf2 при использовании Sysprep

Екатерина Быстрова 24 Января 2024 - 17:51
...
Апдейты Windows 10 вызывают ошибку 0x80073cf2 при использовании Sysprep

Microsoft подтвердила наличие бага, из-за которого системные администраторы видят ошибку 0x80073cf2 при использовании инструмента System Preparation (Sysprep). Во всём виноваты недавние обновления Windows 10.

Вектор MavenGate позволяет атаковать Java и Android через заброшенные либы

Екатерина Быстрова 23 Января 2024 - 09:30
...
Вектор MavenGate позволяет атаковать Java и Android через заброшенные либы

Несколько популярных, но заброшенных библиотек, которые используются в Java- и Android-приложениях, помогают организовать атаки на цепочки поставок софта. Вектор получил название MavenGate.

Apple устранила первую уязвимость нулевого дня в iOS, macOS и tvOS

Екатерина Быстрова 23 Января 2024 - 08:38
...
Apple устранила первую уязвимость нулевого дня в iOS, macOS и tvOS

Apple вчера вечером выпустила обновления, устраняющие первую в этом году уязвимость нулевого дня (0-day). Проблема ставит в зону риска пользователей iPhone, macOS-компьютеров и приставок Apple TV.

Уязвимости PixieFAIL в TianoCore EDK II грозят ЦОД и облакам UEFI-атаками

Татьяна Никитина 18 Января 2024 - 15:54
...
Уязвимости PixieFAIL в TianoCore EDK II грозят ЦОД и облакам UEFI-атаками

В UEFI-реализации TianoCore EDK II выявлено девять уязвимостей. Угрозы разной степени опасности с общим названием PixieFAIL актуальны для прошивок таких вендоров, как AMI, Microsoft, Intel, Insyde Software и Phoenix Technologies.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.