Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Последний набор патчей от Microsoft в 2024-м закрыл 71 брешь и одну 0-day

Екатерина Быстрова 11 Декабря 2024 - 09:29
...
Последний набор патчей от Microsoft в 2024-м закрыл 71 брешь и одну 0-day

Microsoft разродилась последним в 2024 году набором патчей, который на этот раз устраняет 71 уязвимость, включая одну уже фигурирующую в кибератаках брешь (0-day).

В WhatsApp со второго раза устранили баг обода View Once

Екатерина Быстрова 10 Декабря 2024 - 08:42
...
В WhatsApp со второго раза устранили баг обода View Once

Разработчики WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) всё-таки устранили баг, позволяющий сохранять фото- и видеоматериалы из «одноразовых» сообщений («View Once»).

Новую уязвимость слива NTLM-токенов в Windows пока прикрыли микропатчем

Татьяна Никитина 06 Декабря 2024 - 16:00
...
Новую уязвимость слива NTLM-токенов в Windows пока прикрыли микропатчем

Специалисты ACROS Security выявили еще один вектор атаки на Windows с целью кражи токенов NTLM. О новой уязвимости 0-day доложено в Microsoft; пока там готовят фикс, можно воспользоваться заплатками, созданными командой 0patch.

На Standoff Bug Bounty стартовал поиск уязвимостей в сервисах СберЛогистики

Татьяна Никитина 05 Декабря 2024 - 14:32
...
На Standoff Bug Bounty стартовал поиск уязвимостей в сервисах СберЛогистики

СберЛогистика запустила программу по поиску уязвимостей на базе Standoff Bug Bounty. За находку, помогающую повысить защищенность веб-ресурсов компании, исследователи смогут получить до 250 тыс. рублей.

70% opensource-проектов редко фиксятся или заброшены

Татьяна Никитина 04 Декабря 2024 - 19:39
...
70% opensource-проектов редко фиксятся или заброшены

Согласно результатам исследования, проведенного в ИБ-компании Lineaje, 95% уязвимостей в приложениях возникают по вине подключаемых компонентов с открытым кодом. В половине случаев ситуацию невозможно исправить из-за отсутствия патча.

Взломана система активации Windows и Microsoft Office

Яков Шпунт 04 Декабря 2024 - 10:26
...
Взломана система активации Windows и Microsoft Office

Кибергруппировка Massgrave заявила о взломе механизма активации продуктов Microsoft, включая корпоративные лицензии с возможностью активации расширенных обновлений безопасности (Extended Security Updates program — ESU).

Для внедрения Bootkitty в Linux уже создан UEFI-эксплойт

Татьяна Никитина 02 Декабря 2024 - 16:19
...
Для внедрения Bootkitty в Linux уже создан UEFI-эксплойт

В Сети обнаружен сервер с образцом Bootkitty и эксплойтом для беспрепятственного развертывания этого Linux-буткита. Источник вредоносных файлов уже заблокирован, однако эксперты Binarly успели скачать содержимое для анализа.

Бесплатный неофициальный патч закрывает 0-day в Windows Server 2012

Екатерина Быстрова 02 Декабря 2024 - 09:23
...
Бесплатный неофициальный патч закрывает 0-day в Windows Server 2012

Специалисты 0patch подготовили бесплатные неофициальные патчи, устраняющие уязвимость нулевого дня в защитном механизме Windows Mark of the Web (MotW). Напомним, MotW помечает файлы, загруженные из непроверенных источников.

Опубликован PoC-код к уязвимости ksthunk.sys, которую MS считает закрытой

Татьяна Никитина 29 Ноября 2024 - 14:48
...
Опубликован PoC-код к уязвимости ksthunk.sys, которую MS считает закрытой

Независимый исследователь выявил в драйвере ядра ksthunk.sys уязвимость, позволяющую повысить привилегии в Windows. В Microsoft заявили, что проблема уже решена, однако проверка новейшего выпуска ОС (Windows 11 23H2) показала, что это не так.

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Татьяна Никитина 25 Ноября 2024 - 15:19
...
Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.