Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Вышел Google Chrome 106 с патчами для 20 уязвимостей

Екатерина Быстрова 28 Сентября 2022 - 14:58
...
Вышел Google Chrome 106 с патчами для 20 уязвимостей

Разработчики Google выпустили новую версию Chrome под номером 106. В этом обновлении насчитываются патчи для 20 уязвимостей, пять из которых получили высокую степень риска. Информация о большей части дыр попала к девелоперам через сторонних исследователей.

Новая RCE-уязвимость в межсетевых экранах Sophos уже используется в атаках

Татьяна Никитина 26 Сентября 2022 - 16:59
...
Новая RCE-уязвимость в межсетевых экранах Sophos уже используется в атаках

Компания Sophos пропатчила в файрволах критическую уязвимость, которую злоумышленники уже нашли и взяли на вооружение. Заплатки включены в состав новых сборок, хотфиксы раздаются в автоматическом режиме.

В мобильном WhatsApp пропатчена критическая RCE-уязвимость

Татьяна Никитина 26 Сентября 2022 - 14:08
...
В мобильном WhatsApp пропатчена критическая RCE-уязвимость

В этом месяце в WhatsApp (принадлежит Meta, которая признана экстремисткой в РФ) для Android и iOS устранили две уязвимости, позволяющие удаленно выполнить любой код в целевой системе; одна из новых дыр оценена как критическая. Пользователям настоятельно рекомендуется обновить клиент до сборки 2.22.16.12.

Новые уязвимости InsydeH2O UEFI позволяют хакеру закрепиться в системе

Татьяна Никитина 23 Сентября 2022 - 19:31
...
Новые уязвимости InsydeH2O UEFI позволяют хакеру закрепиться в системе

Исследователи из Binarly выявили семь новых уязвимостей в прошивках InsydeH2O UEFI. Заплатки уже вышли, однако пул затронутых устройств измеряется миллионами, и патчинг на местах, по оценкам экспертов, займет полгода или более.

15-летний Python-баг позволяет выполнить код и затрагивает 350 000 проектов

Екатерина Быстрова 22 Сентября 2022 - 20:02
...
15-летний Python-баг позволяет выполнить код и затрагивает 350 000 проектов

Уязвимость Python-модуля tarfile за 15 лет никто так и не пропатчил. А меж тем она затрагивает более 350 тысяч репозиториев с открытым исходным кодом и позволяет выполнить произвольный код.

Rambler запускает bug bounty на платформе The Standoff 365

Олеся Афанасьева 22 Сентября 2022 - 16:20
...
Rambler запускает bug bounty на платформе The Standoff 365

Медиахолдинг Rambler&Co “хантит” белых хакеров через платформу The Standoff 365 от Positive Technologies. Охотиться на баги нужно на порталах новостей и в почтовых сервисах. За критическую уязвимость обещают 100 тыс. рублей.

Яндекс платит: баг-хантеры получат в 10 раз больше

Олеся Афанасьева 20 Сентября 2022 - 18:37
...
Яндекс платит: баг-хантеры получат в 10 раз больше

Хакеры, нашедшие уязвимости в сервисах Яндекса, получат в 10 раз больше обычного. Максимальное вознаграждение составит 7,5 млн рублей. Акция началась сегодня и продлится месяц.

Апдейт KB5017308 для Windows 10 вызвал проблемы с групповыми политиками

Екатерина Быстрова 20 Сентября 2022 - 08:49
...
Апдейт KB5017308 для Windows 10 вызвал проблемы с групповыми политиками

Накопительное обновление под номером KB5017308 для систем Windows 10 приводит к проблемам с групповыми политиками (GPO), согласно жалобам ряда системных администраторов. Напомним, что этот апдейт вышел в рамках недавнего вторника патчей.

В смарт-камерах EZVIZ найдены уязвимости, грозящие перехватом управления

Татьяна Никитина 16 Сентября 2022 - 15:40
...
В смарт-камерах EZVIZ найдены уязвимости, грозящие перехватом управления

В ходе исследования уровня защищенности IoT-устройств эксперты Bitdefender обнаружили в IP-камерах EZVIZ уязвимости, которые в связке позволяют получить доступ к видео, скачать изображения и расшифровать их. Производитель (Hikvision) начал раздавать спасительные обновления для затронутых моделей в июне.

Нельзя пропатчить: взломщик консолей рассказал об эксплойте для PS4/PS5

Екатерина Быстрова 16 Сентября 2022 - 11:03
...
Нельзя пропатчить: взломщик консолей рассказал об эксплойте для PS4/PS5

Специалист под ником CTurt, специализирующийся на взломах игровых консолей, рассказал об уязвимости в PS4 и PS5, которую, по его словам, невозможно пропатчить. Соответствующий эксплойт позволяет установить на устройства произвольные приложения.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.