Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

В арсенал EnemyBot добавлены эксплойты для WordPress и продуктов VMware

Татьяна Никитина 30 Мая 2022 - 19:29
...
В арсенал EnemyBot добавлены эксплойты для WordPress и продуктов VMware

Анализ новейших образцов EnemyBot, проведенный в AT&T Alien Labs, показал, что набор эксплойтов Linux-зловреда был расширен до 24. В списке уязвимостей, которые он использует для самораспространения, появились новые позиции, в том числе недавно обнародованные лазейки в продуктах VMware, F5 и серверах WordPress.

Новый эксплойт для 0-day в Microsoft Office замечен в реальных атаках

Екатерина Быстрова 30 Мая 2022 - 16:44
...
Новый эксплойт для 0-day в Microsoft Office замечен в реальных атаках

Специалисты по кибербезопасности бьют тревогу по поводу уязвимости нулевого дня (0-day) в Microsoft Office, которая в ходе эксплуатации позволяет злоумышленникам выполнить код на компьютерах с Windows.

Microsoft нашла критические баги в предустановленных Android-приложениях

Екатерина Быстрова 30 Мая 2022 - 09:47
...
Microsoft нашла критические баги в предустановленных Android-приложениях

Специалисты Microsoft нашли четыре опасные уязвимости во фреймворке, который используется в предустановленных приложениях для Android. В общей сумме такие приложения можно найти на миллионах мобильных устройств, поэтому баги могут стать массовой проблемой.

Критическая дыра в BMC трехлетней давности актуальна и для серверов QCT

Татьяна Никитина 27 Мая 2022 - 16:48
...
Критическая дыра в BMC трехлетней давности актуальна и для серверов QCT

Эксперты Eclypsium обнаружили, что серверы от Quanta Cloud Technology тоже уязвимы к атакам Pantsdown (англ. «застать врасплох»), об угрозе которых стало известно еще в 2019 году. Проблема связана с наличием критической уязвимости в BMC-контроллерах, которая позволяет захватить контроль над хостом и получить доступ к другим серверам в сети.

Zyxel устранила 4 уязвимости, затрагивающие межсетевые экраны и AP-продукты

Екатерина Быстрова 27 Мая 2022 - 13:31
...
Zyxel устранила 4 уязвимости, затрагивающие межсетевые экраны и AP-продукты

Тайваньский производитель сетевого оборудования Zyxel выпустил патчи, которые должны устранить четыре уязвимости, затрагивающие межсетевой экран, технологию AP Controller и AP-продукты. По словам разработчиков, эти бреши могут привести к выполнению команд на уровне ОС, а также к краже информации.

Вышел Google Chrome 102 с патчами для 32 дыр (одна критическая)

Екатерина Быстрова 26 Мая 2022 - 17:34
...
Вышел Google Chrome 102 с патчами для 32 дыр (одна критическая)

Google выпустила новую версию браузера Chrome, получившую номер 102. Разработчики устранили в общей сложности 32 уязвимости, одна из которых получила статус критической. Апдейт доступен для пользователей Windows, Linux и macOS.

В Trend Micro Security пофиксили угон DLL, используемый китайской APT

Татьяна Никитина 25 Мая 2022 - 16:27
...
В Trend Micro Security пофиксили угон DLL, используемый китайской APT

Компания Trend Micro устранила уязвимость в одном из своих продуктов, чтобы исключить подмену его DLL на Windows-машинах. Этот трюк, по словам SentinelOne, активно использует китайская APT-группа, занимающаяся шпионажем в пользу КНР.

Mozilla устранила в Firefox и Thunderbird две 0-day, выявленные на Pwn2Own

Екатерина Быстрова 25 Мая 2022 - 10:40
...
Mozilla устранила в Firefox и Thunderbird две 0-day, выявленные на Pwn2Own

Mozilla выпустила важные обновления для ряда продуктов, в которых разработчики устранили уязвимости нулевого дня (0-day). Речь идёт о проблемах в безопасности, которые исследователи выявили в ходе соревнования для хакеров — Pwn2Own 2022, прошедшем в Ванкувере.

Новые дыры в Zoom позволяют взломать собеседника через отправку сообщений

Екатерина Быстрова 25 Мая 2022 - 09:09
...
Новые дыры в Zoom позволяют взломать собеседника через отправку сообщений

В популярном сервисе для видеоконференций Zoom устранили четыре уязвимости, которые можно использовать для взлома пользователей. Эксплуатация подразумевает отправку жертве в чат специально созданных XMPP-сообщений (Extensible Messaging and Presence Protocol), которые позволят выполнить вредоносный код.

Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon

Татьяна Никитина 23 Мая 2022 - 17:41
...
Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon

На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.