Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Критический баг в чипсетах UNISOC затрагивает миллионы Android-смартфонов

Екатерина Быстрова 02 Июня 2022 - 16:03
...
Критический баг в чипсетах UNISOC затрагивает миллионы Android-смартфонов

Специалисты нашли критическую уязвимость в чипсетах UNISOC для смартфонов. С помощью специально созданного вредоносного пакета злоумышленник в теории может нарушить связь мобильного устройства.

В компоненте Поиск Windows нашли уязвимость нулевого дня

Екатерина Быстрова 02 Июня 2022 - 09:13
...
В компоненте Поиск Windows нашли уязвимость нулевого дня

Новая уязвимость нулевого дня (0-day) в компоненте Поиск Windows (Windows Search) позволяет злоумышленники открыть окно, содержащее хранящиеся удалённо исполняемые файлы вредоносных программ. Для эксплуатации достаточно запустить документ Word.

В Linux Netfilter выявлена возможность поднять права до root

Татьяна Никитина 01 Июня 2022 - 17:14
...
В Linux Netfilter выявлена возможность поднять права до root

В подсистеме Netfilter ядра Linux объявилась уязвимость, позволяющая локально повысить привилегии до уровня суперпользователя. Приемлемое решение уже найдено, но патчи пока не вышли.

Китайская APT-группа вовсю использует 0-day в Microsoft Office

Екатерина Быстрова 01 Июня 2022 - 10:48
...
Китайская APT-группа вовсю использует 0-day в Microsoft Office

Китайские правительственные хакеры уже вовсю используют свежую уязвимость нулевого дня (0-day) в Microsoft Office, получившую имя “Follina“. С помощью соответствующего эксплойта злоумышленники добиваются выполнения кода в системах Windows.

Microsoft представила способ защиты от 0-day эксплойта в Office

Екатерина Быстрова 31 Мая 2022 - 10:48
...
Microsoft представила способ защиты от 0-day эксплойта в Office

Microsoft опубликовала руководство, которое поможет пользователям и организациям снизить риски эксплуатации новой уязвимости нулевого дня (0-day) в Office. Напомним, что брешь может привести к выполнению кода в системе жертвы.

В арсенал EnemyBot добавлены эксплойты для WordPress и продуктов VMware

Татьяна Никитина 30 Мая 2022 - 19:29
...
В арсенал EnemyBot добавлены эксплойты для WordPress и продуктов VMware

Анализ новейших образцов EnemyBot, проведенный в AT&T Alien Labs, показал, что набор эксплойтов Linux-зловреда был расширен до 24. В списке уязвимостей, которые он использует для самораспространения, появились новые позиции, в том числе недавно обнародованные лазейки в продуктах VMware, F5 и серверах WordPress.

Новый эксплойт для 0-day в Microsoft Office замечен в реальных атаках

Екатерина Быстрова 30 Мая 2022 - 16:44
...
Новый эксплойт для 0-day в Microsoft Office замечен в реальных атаках

Специалисты по кибербезопасности бьют тревогу по поводу уязвимости нулевого дня (0-day) в Microsoft Office, которая в ходе эксплуатации позволяет злоумышленникам выполнить код на компьютерах с Windows.

Microsoft нашла критические баги в предустановленных Android-приложениях

Екатерина Быстрова 30 Мая 2022 - 09:47
...
Microsoft нашла критические баги в предустановленных Android-приложениях

Специалисты Microsoft нашли четыре опасные уязвимости во фреймворке, который используется в предустановленных приложениях для Android. В общей сумме такие приложения можно найти на миллионах мобильных устройств, поэтому баги могут стать массовой проблемой.

Критическая дыра в BMC трехлетней давности актуальна и для серверов QCT

Татьяна Никитина 27 Мая 2022 - 16:48
...
Критическая дыра в BMC трехлетней давности актуальна и для серверов QCT

Эксперты Eclypsium обнаружили, что серверы от Quanta Cloud Technology тоже уязвимы к атакам Pantsdown (англ. «застать врасплох»), об угрозе которых стало известно еще в 2019 году. Проблема связана с наличием критической уязвимости в BMC-контроллерах, которая позволяет захватить контроль над хостом и получить доступ к другим серверам в сети.

Zyxel устранила 4 уязвимости, затрагивающие межсетевые экраны и AP-продукты

Екатерина Быстрова 27 Мая 2022 - 13:31
...
Zyxel устранила 4 уязвимости, затрагивающие межсетевые экраны и AP-продукты

Тайваньский производитель сетевого оборудования Zyxel выпустил патчи, которые должны устранить четыре уязвимости, затрагивающие межсетевой экран, технологию AP Controller и AP-продукты. По словам разработчиков, эти бреши могут привести к выполнению команд на уровне ОС, а также к краже информации.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.