Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Багхантерам обещано до ₽1 млн за уязвимости в MaxPatrol SIEM и VM

Татьяна Никитина 22 Марта 2024 - 14:01
...
Багхантерам обещано до ₽1 млн за уязвимости в MaxPatrol SIEM и VM

Компания Positive Technologies разместила на платформе Standoff 365 Bug Bounty еще одну программу по возмездному поиску уязвимостей — для своих флагманов MaxPatrol SIEM и MaxPatrol VM. За находки участники смогут получить до 1 млн рублей.

Незакрытая брешь в чипах Apple может слить секретные ключи шифрования

Екатерина Быстрова 21 Марта 2024 - 19:49
...
Незакрытая брешь в чипах Apple может слить секретные ключи шифрования

Недавно в M-серии процессоров Apple выявили уязвимость, позволяющую злоумышленникам извлечь закрытые ключи на компьютерах с macOS. Вектор атаки получил имя GoFetch.

В первый день Pwn2Own 2024 взломали Windows 11, Tesla и Ubuntu Linux

Екатерина Быстрова 21 Марта 2024 - 14:36
...
В первый день Pwn2Own 2024 взломали Windows 11, Tesla и Ubuntu Linux

В первый день соревнования Pwn2Own 2024 для хакеров, походящего в Ванкувере, специалисты успели продемонстрировать эксплуатацию уязвимостей нулевого дня (0-day) в Windows 11, Tesla и Ubuntu Linux.

Вышли Chrome 123 и Firefox 124, закрывающие опасные уязвимости

Екатерина Быстрова 21 Марта 2024 - 09:46
...
Вышли Chrome 123 и Firefox 124, закрывающие опасные уязвимости

На этой неделе патчи получили два крупнейших браузера — Google Chrome и Mozilla Firefox. Разработчики устранили больше десятка уязвимостей, среди которых есть одна критическая и множество дыр с высокой степенью риска.

Последние апдейты Windows Server рушат и ребутят контроллеры домена

Екатерина Быстрова 21 Марта 2024 - 09:28
...
Последние апдейты Windows Server рушат и ребутят контроллеры домена

Мартовские обновления Windows Server, согласно сообщениям администраторов, вызывают сбой в работе и перезагрузку ряда контроллеров домена. Microsoft пока не выпустила официальный фикс.

GitHub запустил ИИ-инструмент для автоматического устранения уязвимостей

Екатерина Быстрова 21 Марта 2024 - 09:03
...
GitHub запустил ИИ-инструмент для автоматического устранения уязвимостей

Новый ИИ-инструмент GitHub, запущенный пока в бета-режиме, может сканировать код на ошибки и уязвимости, а также автоматически устранять их. Для этого разработчики задействовали Copilot в связке с движком CodeQL.

По стопам Microsoft: macOS Sonoma 14.4 сломала USB-хабы, принтеры, Java

Екатерина Быстрова 19 Марта 2024 - 10:13
...
По стопам Microsoft: macOS Sonoma 14.4 сломала USB-хабы, принтеры, Java

Несколько недель назад Apple выпустила очередную минорную версию операционной системы macOS Sonoma под номером 14.4. С тех пор не утихают жалобы по поводу того или иного «сломанного» софта и подключённых устройств.

Новый WebGPU-вектор позволяет провести атаку из браузера жертвы

Екатерина Быстрова 19 Марта 2024 - 09:18
...
Новый WebGPU-вектор позволяет провести атаку из браузера жертвы

Исследователи продемонстрировали новый вектор атаки, угрожающий пользователям нескольких популярных браузеров и видеокарт. Метод основан на использовании WebGPU.

Киберпреступники ищут в Сети серверы с дырявой библиотекой Aiohttp

Екатерина Быстрова 18 Марта 2024 - 14:21
...
Киберпреступники ищут в Сети серверы с дырявой библиотекой Aiohttp

Группировка кибервымогателей ShadowSyndicate теперь ищет в Сети серверы, уязвимые к CVE-2024-23334. Эта брешь представляет собой возможность обхода директории (directory traversal) в Python-библиотеке aiohttp.

GhostRace — новый вектор атаки на современные CPU для слива данных

Екатерина Быстрова 18 Марта 2024 - 09:49
...
GhostRace — новый вектор атаки на современные CPU для слива данных

Исследователи выявили новый вектор атаки на современные процессоры, поддерживающие спекулятивное выполнение. Получивший имя GhostRace способ может привести к учетке конфиденциальных данных.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.