Взлом программ - Все публикации

Apple пропатчила баг ввода команд с обновлением прошивки Magic Keyboard

...
Apple пропатчила баг ввода команд с обновлением прошивки Magic Keyboard

На этой неделе Apple выпустила обновление прошивки для своих клавиатур Magic Keyboard. Разработчики устранили уязвимость, позволяющую злоумышленникам отправлять команды по Bluetooth.

Новый червеобразный ботнет NoaBot атакует SSH-серверы для криптомайнинга

...
Новый червеобразный ботнет NoaBot атакует SSH-серверы для криптомайнинга

NoaBot — новый ботнет, основанный на печально известном Mirai, засветился в компаниях криптомайнинга. Особенностью NoaBot можно назвать самораспространяющийся компонент и SSH-бэкдор.

Апдейт для Windows 10 под номером KB5034441 выдаёт ошибку 0x80070643

...
Апдейт для Windows 10 под номером KB5034441 выдаёт ошибку 0x80070643

Пользователи Windows 10 по всему миру жалуются на очередные проблемы ежемесячного набора обновлений. На этот раз один из январских патчей под номером KB5034441 выдаёт при установке ошибку 0x80070643.

Январские патчи для Android закрыли 58 уязвимостей

...
Январские патчи для Android закрыли 58 уязвимостей

Январские патчи от Google устранили 58 уязвимостей в мобильной операционной системе Android, а также три бреши, затрагивающие исключительно устройства Pixel.

Баг поиска Google выдаёт пустую страницу в Android-версии Firefox

...
Баг поиска Google выдаёт пустую страницу в Android-версии Firefox

Пользователи Android-версии браузера Firefox жалуются на необычный баг при поиске в Google. По словам любителей «лисы», соответствующая страница загружается пустой.

Microsoft начала год с патчинга 49 уязвимостей, из которых 12 — RCE

...
Microsoft начала год с патчинга 49 уязвимостей, из которых 12 — RCE

Первый вторник патчей 2024 года устраняет в общей сложности 49 уязвимостей, 12 из которых приводят к удалённому выполнению кода (RCE). Две бреши из набора получили статус критических.

В Kyocera Device Manager устранили опасный баг обхода пути

...
В Kyocera Device Manager устранили опасный баг обхода пути

В продукте Kyocera Device Manager, предназначенном для управления принтерами, нашли уязвимость, которую можно использовать для перехвата учётных данных Active Directory.

Уязвимости KyberSlash позволяют вытащить секретные ключи шифрования

...
Уязвимости KyberSlash позволяют вытащить секретные ключи шифрования

Ряд имплементаций Kyber, механизма инкапсуляции ключа (KEM), который используют для квантово-устойчивого шифрования, содержит несколько уязвимостей, объединённых под именем «KyberSlash». Эксплуатация позволяет восстановить секретные ключи.

Steam прекратил поддержку Windows 7, 8 и 8.1

...
Steam прекратил поддержку Windows 7, 8 и 8.1

Steam, сервис распространение видеоигр в цифровом формате, на днях отказался от поддержки Windows 7, Windows 8 и Windows 8.1. Пользователям этих версий рекомендуют проапгрейдиться.

Новый вектор подмены DLL обходит защиту в Windows 10 и 11

...
Новый вектор подмены DLL обходит защиту в Windows 10 и 11

Эксперты описали новый вектор кибератаки, в котором используется перехват порядка поиска DLL-файлов для обхода защитных механизмов и выполнения вредоносного кода в системах Windows 10 и Windows 11.