Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Google нашла 18 уязвимостей нулевого дня в процессорах Samsung Exynos

Екатерина Быстрова 17 Марта 2023 - 10:43
...
Google нашла 18 уязвимостей нулевого дня в процессорах Samsung Exynos

Багхантеры из команды Google выявили 18 уязвимостей нулевого дня (0-day) в процессорах Samsung Exynos, которые используются в некоторых моделях популярных смартфонов, ряде умных девайсов и даже автомобилях.

SAP устранила критические уязвимости в Business Intelligence и NetWeaver

Татьяна Никитина 15 Марта 2023 - 15:45
...
SAP устранила критические уязвимости в Business Intelligence и NetWeaver

Мартовский набор обновлений для продуктов SAP SE суммарно закрывает 19 уязвимостей. Пять проблем разработчик оценил как критические, админам рекомендуется установить соответствующие патчи в кратчайшие сроки.

Adobe устранила в ColdFusion уязвимость, фигурирующую в реальных атаках

Екатерина Быстрова 15 Марта 2023 - 11:10
...
Adobe устранила в ColdFusion уязвимость, фигурирующую в реальных атаках

Adobe предупредила пользователей об эксплуатации уязвимости нулевого дня в платформе ColdFusion для разработки веб-приложений. По словам корпорации, эти кибератаки носят ограниченный характер, а патч уже готов для установки.

В марте 2023-го Microsoft устранила 83 уязвимости, две из которых — 0-day

Екатерина Быстрова 15 Марта 2023 - 08:52
...
В марте 2023-го Microsoft устранила 83 уязвимости, две из которых — 0-day

Вчера был второй по счёту вторник марта, а значит, Microsoft подготовила очередной набор патчей. В общей сложности разработчики устранили 83 уязвимости, две из которых активно эксплуатируются в реальных кибератаках.

Новый ботнет GoBruteforcer атакует службы phpMyAdmin, MySQL, FTP, Postgres

Екатерина Быстрова 13 Марта 2023 - 09:01
...
Новый ботнет GoBruteforcer атакует службы phpMyAdmin, MySQL, FTP, Postgres

На ландшафте киберугроз появился новый Golang-ботнет, заражающий веб-серверы, на которых запущены phpMyAdmin, MySQL, FTP и Postgres. Вредонос, получивший имя GoBruteforcer, сканирует Сеть, пытаясь найти уязвимые установки.

CorePlague: в Jenkins нашли две опасные бреши, приводящие к выполнению кода

Екатерина Быстрова 09 Марта 2023 - 12:08
...
CorePlague: в Jenkins нашли две опасные бреши, приводящие к выполнению кода

В системе непрерывной интеграции Jenkins нашли две опасные уязвимости, которые могут привести к выполнению кода на затронутых системах. Пользователям рекомендуют обновить Jenkins-серверы, чтобы избежать возможных кибератак.

Вышел Chrome 111 с патчами для 40 уязвимостей

Екатерина Быстрова 09 Марта 2023 - 10:30
...
Вышел Chrome 111 с патчами для 40 уязвимостей

Google на этой неделе анонсировала очередное обновление Chrome. Новая мажорная версия получила номер 111. Вместе с релизом разработчики выпустили патчи для 40 уязвимостей, среди которых есть опасные.

Google устранила две критические RCE-уязвимости в Android

Екатерина Быстрова 09 Марта 2023 - 09:40
...
Google устранила две критические RCE-уязвимости в Android

Google выпустила мартовские обновления для устройств на Android. В общей сложности разработчики устранили 60 уязвимостей, среди которых две были критическими (могут привести к удалённому выполнению кода).

Уязвимости дронов DJI позволяют вычислить геолокацию оператора

Екатерина Быстрова 07 Марта 2023 - 17:00
...
Уязвимости дронов DJI позволяют вычислить геолокацию оператора

В некоторых моделях дронов DJI найдены серьёзные уязвимости, позволяющие модифицировать критические идентификационные данные (например, серийный номер), а также обойти защитные механизмы и выдать геолокацию оператора.

Шопинг-прога SHEIN сливала на сторону содержимое буфера обмена Android

Татьяна Никитина 07 Марта 2023 - 15:52
...
Шопинг-прога SHEIN сливала на сторону содержимое буфера обмена Android

Исследователи из Microsoft обнаружили, что Android-приложение SHEIN время от времени копирует текст из буфера обмена и отсылает его на удаленный сервер. О находке сообщили в Google, и в мае прошлого года разработчик обновил свой продукт в магазине, исправив потенциально опасный баг.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.