Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Критическая PHP-уязвимость позволяет удалённо выполнить код на QNAP NAS

Екатерина Быстрова 23 Июня 2022 - 10:15
...
Критическая PHP-уязвимость позволяет удалённо выполнить код на QNAP NAS

Тайваньский производитель сетевых хранилищ (NAS) QNAP на этой неделе предупредил пользователей о критической уязвимости PHP, которую можно использовать для удалённого выполнения кода. Разработчики в настоящее время готовят патч.

Вышел Google Chrome 103 с патчами для 14 уязвимостей

Екатерина Быстрова 22 Июня 2022 - 15:55
...
Вышел Google Chrome 103 с патчами для 14 уязвимостей

Google выпустила новую версию своего браузера Chrome под номером 103. В этот релиз разработчики включили патчи для 14 уязвимостей, о девяти из которых сообщили сторонние исследователи.

APT-группа ToddyCat бэкдорит Exchange-серверы в Европе и Азии

Татьяна Никитина 22 Июня 2022 - 10:09
...
APT-группа ToddyCat бэкдорит Exchange-серверы в Европе и Азии

Хакерская группировка, которую в «Лаборатории Касперского» идентифицируют как ToddyCat, проводит целевые атаки с декабря 2020 года. Специалисты изучили используемые вредоносные инструменты и проследили цепочку заражения от эксплойта до установки бэкдора.

Июньские патчи для Windows Server сломали VPN- и RDP-подключения

Екатерина Быстрова 21 Июня 2022 - 09:44
...
Июньские патчи для Windows Server сломали VPN- и RDP-подключения

Обновления Microsoft, выпущенные в этом месяце для систем Windows Server, принесли с собой несколько неприятных багов, в числе которых проблемы с VPN- и RDP-подключениями. Баги затрагивают серверы, на которых включена служба Routing and Remote Access Service (RRAS).

DFSCoerce — новая атака, позволяющая получить контроль над Windows-доменом

Екатерина Быстрова 21 Июня 2022 - 08:38
...
DFSCoerce — новая атака, позволяющая получить контроль над Windows-доменом

Новая форма атаки на NTLM-ретранслятор Windows, получившая имя “DFSCoerce“, использует распределённую файловую систему MS-DFSNM для получения контроля над Windows-доменом. Код демонстрационного эксплойта (proof-of-concept) уже готов.

Эксперты Google пролили свет на пятилетнюю 0-day в Safari

Екатерина Быстрова 20 Июня 2022 - 17:31
...
Эксперты Google пролили свет на пятилетнюю 0-day в Safari

Новый отчёт исследователей из команды Google Project Zero раскрыл интересные подробности уязвимости в браузере Apple Safari, которая использовалась в атаках киберпреступников. Изначально разработчики устранили брешь в 2013 году, однако в декабре 2016-го баг вернулся.

В системе управления промышленными сетями Siemens нашли более 10 дыр

Екатерина Быстрова 20 Июня 2022 - 11:40
...
В системе управления промышленными сетями Siemens нашли более 10 дыр

Специалисты по кибербезопасности раскрыли подробности около 15 уязвимостей в системе управления локальной сетью (NMS) Siemens SINEC. Некоторые из этих багов можно связать для удалённого выполнения кода в затронутых системах.

Июньский патч для Windows Server вызвал проблемы с резервным копированием

Екатерина Быстрова 16 Июня 2022 - 15:30
...
Июньский патч для Windows Server вызвал проблемы с резервным копированием

По словам Microsoft, после установки июньских обновлений для Windows Server некоторые приложения не могут создавать резервные копии с помощью Volume Shadow Copy Service (VSS). Напомним, что проблемные апдейты вышли в прошедший вторник, 14 июня.

Microsoft патчит 0-day Follina и ещё более 50 уязвимостей

Екатерина Быстрова 15 Июня 2022 - 09:42
...
Microsoft патчит 0-day Follina и ещё более 50 уязвимостей

Подоспел ежемесячный набор патчей от Microsoft и его лучше не игнорировать. Среди 55 уязвимостей, устранённых разработчиками в июне, есть знаменитая 0-day Follina, которая уже вовсю используется в различных кибератаках.

Hertzbleed: новая атака по сторонним каналам затрагивает CPU от Intel, AMD

Екатерина Быстрова 15 Июня 2022 - 09:03
...
Hertzbleed: новая атака по сторонним каналам затрагивает CPU от Intel, AMD

Новый вид кибератаки по сторонним каналам, получивший имя Hertzbleed, позволяет злоумышленникам удалённо вытащить криптографические ключи целиком, наблюдая за изменениями частоты процессора.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.