Взлом программ - Все публикации

Августовские патчи Microsoft устраняют 87 уязвимостей, две 0-day

Екатерина Быстрова 09 Августа 2023 - 09:08

Августовский набор патчей от Microsoft устраняет 87 уязвимостей, включая две активно эксплуатируемые в атаке бреши (0-day) и 23 проблемы удалённого выполнения кода.

Подробнее о Августовские патчи Microsoft устраняют 87 уязвимостей, две 0-day

Linux-версия Mozilla VPN некорректно проверяет аутентификацию

Екатерина Быстрова 07 Августа 2023 - 10:28

Один из разработчиков Linux-дистрибутива SUSE указал на опасную уязвимость в клиенте Mozilla VPN для «пингвина». Эксплуатация бреши может позволить перенаправить сетевой трафик на сторонние ресурсы и вмешаться в текущие настройки VPN.

Подробнее о Linux-версия Mozilla VPN некорректно проверяет аутентификацию

Новый вектор атаки извлекает данные из нажатий клавиш с точностью 95%

Екатерина Быстрова 07 Августа 2023 - 09:08

Группа исследователей из университетов Великобритании подготовила модель обучения, которая может извлекать данные из звука нажатий клавиш клавиатуры. По словам специалистов, в тестах точность составила 95%.

Подробнее о Новый вектор атаки извлекает данные из нажатий клавиш с точностью 95%

Бинарники Microsoft Office могут использоваться для загрузки вредоносов

Екатерина Быстрова 04 Августа 2023 - 10:30

Специалисты пророчат скорое пополнение числа легитимных файлов в Windows, которые могут использоваться в киберпреступных целях. В частности, эксперты отмечают потенциальную угрозу исполняемых файлов Microsoft Outlook и Access, а также бинарников Microsoft Office.

Подробнее о Бинарники Microsoft Office могут использоваться для загрузки вредоносов

Google выпустила Chrome 115 и выплатила $60 000 за дыры в V8

Екатерина Быстрова 03 Августа 2023 - 14:48

Вчера Google представила обновление Chrome 115, в котором разработчики устранили 17 уязвимостей, об 11 из которых сообщили сторонние исследователи в области кибербезопасности.

Подробнее о Google выпустила Chrome 115 и выплатила $60 000 за дыры в V8

Эксперты заставили современные чат-боты выдать запрещенные ответы

Екатерина Быстрова 03 Августа 2023 - 13:01

Специалисты Университета Карнеги — Меллона рассказали об интересном методе атаки на чат-ботов вроде ChatGPT. Пока что теоретический вектор подразумевает добавление набора символов в строку запроса.

Подробнее о Эксперты заставили современные чат-боты выдать запрещенные ответы

SSM-агент в AWS может использоваться в качестве трояна удалённого доступа

Екатерина Быстрова 03 Августа 2023 - 11:12

Специалисты выявили новую интересную постэксплуатационную технику в Amazon Web Services (AWS): условные злоумышленники могут использовать агент System Manager (SSM) в качестве недетектируемого трояна, открывающего удалённый доступ (Remote Access Trojan, RAT).

Подробнее о SSM-агент в AWS может использоваться в качестве трояна удалённого доступа

Collide+Power: новая атака по сторонним каналам затрагивает почти все CPU

Екатерина Быстрова 03 Августа 2023 - 09:11

Исследователи выявили новый вектор атаки по сторонним каналам, которому дали имя «Collide+Power». Несмотря на то что брешь вряд ли будет использоваться в реальных кибератаках, она затрагивает почти все современные процессоры.

Подробнее о Collide+Power: новая атака по сторонним каналам затрагивает почти все CPU

Вышел Mozilla Firefox 116 с патчами для брешей высокой степени риска

Екатерина Быстрова 02 Августа 2023 - 18:14

Mozilla объявила о выходе Firefox 116, Firefox ESR 115.1 и Firefox ESR 102.14. Согласно опубликованной информации, разработчики устранили ряд уязвимостей, которым дали высокую степень риска.

Подробнее о Вышел Mozilla Firefox 116 с патчами для брешей высокой степени риска

Принтеры Canon могут раскрыть данные подключения к вашей сети Wi-Fi

Екатерина Быстрова 01 Августа 2023 - 20:57

Компания Canon предупредила пользователей домашних и офисных струйных принтеров о рисках передачи данных Wi-Fi-подключения третьим лицам. Проблема в том, что эти данные не стираются во время инициализации, как это должно быть.

Подробнее о Принтеры Canon могут раскрыть данные подключения к вашей сети Wi-Fi

Главное меню

Взлом программ - Все публикации

Августовские патчи Microsoft устраняют 87 уязвимостей, две 0-day

Linux-версия Mozilla VPN некорректно проверяет аутентификацию

Новый вектор атаки извлекает данные из нажатий клавиш с точностью 95%

Бинарники Microsoft Office могут использоваться для загрузки вредоносов

Google выпустила Chrome 115 и выплатила $60 000 за дыры в V8

Эксперты заставили современные чат-боты выдать запрещенные ответы

SSM-агент в AWS может использоваться в качестве трояна удалённого доступа

Collide+Power: новая атака по сторонним каналам затрагивает почти все CPU

Вышел Mozilla Firefox 116 с патчами для брешей высокой степени риска

Принтеры Canon могут раскрыть данные подключения к вашей сети Wi-Fi

Страницы

Главное меню

Вы здесь

Взлом программ - Все публикации

Страницы