Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

В сетевых устройствах Airspan Mimosa найдены 10-балльные уязвимости

Татьяна Никитина 04 Февраля 2022 - 14:58
...
В сетевых устройствах Airspan Mimosa найдены 10-балльные уязвимости

Американская Группа быстрого реагирования на киберинциденты в сфере АСУ ТП (ICS-CERT) опубликовала информацию об уязвимостях, недавно пропатченных в продуктах Mimosa Networks (входит в состав Airspan Networks). Четыре проблемы признаны критическими; три из них получили по 10 баллов из 10 возможных по шкале CVSS.

Не только NSO Group использовала уязвимость iPhone для кибершпионажа

Екатерина Быстрова 04 Февраля 2022 - 13:15
...
Не только NSO Group использовала уязвимость iPhone для кибершпионажа

Оказывается, не только израильская компания NSO Group эксплуатировала уязвимость в софте Apple, с помощью которой взламывались смартфоны iPhone. В 2021 году параллельно с разработчиками Pegasus программную брешь использовала конкурирующая компания.

Кибергруппировка использует 0-day в Zimbra для шпионажа

Екатерина Быстрова 04 Февраля 2022 - 10:45
...
Кибергруппировка использует 0-day в Zimbra для шпионажа

Некая киберпреступная группировка (предположительно, из Китая) проводит атаки, пытаясь эксплуатировать уязвимость нулевого дня (0-day) в почтовом сервере Zimbra с открытым исходным кодом. В ходе кампании, стартовавшей в декабре 2021 года, злоумышленники полагаются на методы целевого фишинга.

Протокол MQTT угрожает медицинским устройствам критическими уязвимостями

Екатерина Быстрова 03 Февраля 2022 - 18:43
...
Протокол MQTT угрожает медицинским устройствам критическими уязвимостями

Антивирусный гигант «Лаборатория Касперского» предупредила об уязвимостях протокола MQTT, который используется в сфере здравоохранения при передаче данных с носимых устройств для мониторинга пациентов. За прошлый год исследователи выявили 33 дыры, 18 из которых — критические.

Trend Micro устранила уязвимости в продуктах для защиты облачных сред

Екатерина Быстрова 03 Февраля 2022 - 11:42
...
Trend Micro устранила уязвимости в продуктах для защиты облачных сред

Компания Trend Micro недавно пропатчила опасные уязвимости, затрагивающие ряд продуктов, обеспечивающих защиту виртуальных и облачных сред. Исследователи, выявившие эти баги, уже опубликовали соответствующий PoC-эксплойт и подробности проблемы.

В браузере Brave нашли баг утечки информации при использовании с Tor

Екатерина Быстрова 03 Февраля 2022 - 09:07
...
В браузере Brave нашли баг утечки информации при использовании с Tor

Эксперты по кибербезопасности обнаружили уязвимость в браузере Brave, приводящую к раскрытию информации. Разработчики интернет-обозревателя получили сведения о проблеме через платформу HackerOne.

Вышел Google Chrome 98 с патчами для восьми опасных дыр

Екатерина Быстрова 02 Февраля 2022 - 16:41
...
Вышел Google Chrome 98 с патчами для восьми опасных дыр

Google выпустила новую версию браузера Chrome под номером 98. В общей сложности разработчики залатали 27 проблем в безопасности, о 19 из которых стало известно благодаря сторонним исследователям.

23 уязвимости UEFI затрагивают миллионы устройств от крупных вендоров

Екатерина Быстрова 02 Февраля 2022 - 12:50
...
23 уязвимости UEFI затрагивают миллионы устройств от крупных вендоров

Исследователи в области кибербезопасности из компании Binarly выявили более двух десятков уязвимостей в коде прошивки UEFI, который используется на устройствах крупнейших производителей. По оценкам специалистов, 23 бреши могут затрагивать миллионы корпоративных устройств.

Баг Samba позволяет удалённо выполнить код с правами root (патч готов)

Екатерина Быстрова 01 Февраля 2022 - 09:41
...
Баг Samba позволяет удалённо выполнить код с правами root (патч готов)

Разработчики софтового пакета Samba выпустили обновления, которые должны устранить множество проблем в безопасности. В случае успешной эксплуатации злоумышленник может удалённо выполнить код на затронутых установках с самыми высокими правами.

В Сети нашли 277 тыс. роутеров, уязвимых для UPnP-атаки Eternal Silence

Екатерина Быстрова 01 Февраля 2022 - 08:49
...
В Сети нашли 277 тыс. роутеров, уязвимых для UPnP-атаки Eternal Silence

В ходе вредоносной киберкампании, получившей имя «Eternal Silence», злоумышленники используют набор протоколов UPnP и превращают маршрутизаторы жертв в прокси-серверы. В итоге сами скомпрометированные устройства участвуют в кибератаках, а реальное местоположение киберпреступников скрыто.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.