Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Cisco устранила уязвимость, позволявшую управлять межсетевым экраном

Екатерина Быстрова 02 Августа 2021 - 19:40
...
Cisco устранила уязвимость, позволявшую управлять межсетевым экраном

В софте Cisco Firepower Device Manager (FDM) On-Box от компании Cisco нашлась уязвимость, приводящая к удалённому выполнению кода. В умелых руках киберпреступников такая брешь может привести к получению контроля над атакуемым межсетевым экраном.

Zoom согласился выплатить истцам $85 млн из-за проблем с безопасностью

Екатерина Быстрова 02 Августа 2021 - 11:49
...
Zoom согласился выплатить истцам $85 млн из-за проблем с безопасностью

Сервис для видеоконференций Zoom согласился выплатить 85 миллионов долларов в рамках судебных разбирательств. Напомним, что коллективный иск обвиняет компанию в неправомерном обращении с пользовательскими данными, ведь известно, что Zoom через сторонний софт делился информацией с различными цифровыми платформами.

Удалённый сервер печати позволяет получить права администратора в Windows

Екатерина Быстрова 02 Августа 2021 - 09:36
...
Удалённый сервер печати позволяет получить права администратора в Windows

Исследователь в области кибербезопасности создал удалённый сервер печати, позволяющий любому пользователю Windows с ограниченными правами получить полный контроль над устройством. Для этого нужно просто установить драйвер печати.

Новый RAT-вредонос взывает к оппозиционно настроенным жителям Крыма

Екатерина Быстрова 30 Июля 2021 - 10:22
...
Новый RAT-вредонос взывает к оппозиционно настроенным жителям Крыма

Неизвестная киберпреступная группировка использует уязвимость в браузере Internet Explorer для установки в систему жертвы VBA-трояна, открывающего операторам удалённый доступ к устройству. Поскольку патч уже вышел, пользователям рекомендуют установить обновления.

Названы самые популярные у киберпреступников критические уязвимости

Екатерина Быстрова 29 Июля 2021 - 16:34
...
Названы самые популярные у киберпреступников критические уязвимости

Спецслужбы США, Великобритании и Австралии на этой неделе перечислили критические уязвимости, эксплуатация которых чаще всего встречалась в 2020 и 2021 годах. Это исследование в очередной раз показало, насколько умело киберпреступники используют общедоступную информацию о дырах.

За 10 лет Google выплатила более $29 млн за информацию об уязвимостях

Екатерина Быстрова 28 Июля 2021 - 10:15
...
За 10 лет Google выплатила более $29 млн за информацию об уязвимостях

Представители Google заявили, что за последние десять лет корпорация выплатила более 29 миллионов долларов в качестве вознаграждения за информацию об уязвимостях. Напомним, что интернет-гигант платит за баги в Chrome, Abuse, Android и т. п.

IDEMIA закрыла уязвимость, позволяющую проникнуть на охраняемый объект

Татьяна Никитина 27 Июля 2021 - 16:33
...
IDEMIA закрыла уязвимость, позволяющую проникнуть на охраняемый объект

Французская компания IDEMIA, крупнейший производитель решений для биометрической аутентификации, обновила прошивку для ряда устройств, устранив три уязвимости. Проблемы безопасности обнаружили исследователи из Positive Technologies; одна из брешей оценена как критическая.

В Android-версии Signal устранили баг, отправляющий случайные фото в чаты

Екатерина Быстрова 27 Июля 2021 - 09:46
...
В Android-версии Signal устранили баг, отправляющий случайные фото в чаты

Полгода назад в Android-версии Signal выявили неприятный баг, отправляющий случайные изображения контактам. Всё это происходило без ведома пользователя, который никак не мог влиять на странную функциональность. Теперь разработчики выпустили соответствующий патч.

Apple устранила используемую в атаках 0-day в iPhone, iPad и macOS

Екатерина Быстрова 27 Июля 2021 - 09:05
...
Apple устранила используемую в атаках 0-day в iPhone, iPad и macOS

Apple выкатила патчи для своих операционных систем iOS и macOS, в которых разработчики устранили уязвимость нулевого дня (0-day). По данным корпорации из Купертино, злоумышленники используют брешь в атаках на пользователей iPhone, iPad и Mac-компьютеров.

Microsoft объяснила, как снизить риски и не стать жертвой атаки PetitPotam

Екатерина Быстрова 26 Июля 2021 - 12:53
...
Microsoft объяснила, как снизить риски и не стать жертвой атаки PetitPotam

Microsoft рассказала, как бороться с вектором атаки, получившим имя PetitPotam. С помощью этого метода, использующего ретрансляцию NTLM (NTLM relay), злоумышленники могут захватить контроллер доменов и другие серверы Windows.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.