Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Шифровальщик DeadBolt предлагает QNAP выкупить мастер-ключ за 50 BTC

Татьяна Никитина 26 Января 2022 - 15:39
...
Шифровальщик DeadBolt предлагает QNAP выкупить мастер-ключ за 50 BTC

Последние два дня участники сообщества QNAP NAS живо обсуждают заражения шифровальщиком DeadBolt. Вредонос атакует лишь устройства, подключенные к интернету. Вектор атаки пока не установлен; сами злоумышленники утверждают, что используют уязвимость нулевого дня.

Уязвимость ядра Linux позволяет выбраться за пределы Kubernetes-контейнеров

Екатерина Быстрова 26 Января 2022 - 10:11
...
Уязвимость ядра Linux позволяет выбраться за пределы Kubernetes-контейнеров

Уязвимость под идентификатором CVE-2022-0185, затрагивающая ядро Linux, может позволить злоумышленникам выбраться за пределы контейнеров Kubernetes и получить полный доступ к ресурсам на хосте. Специалисты предупреждают, что брешь легко эксплуатируется, поэтому в скором времени должен появиться код эксплойта.

Минцифры начало проверку сообщений об утечке QR-кодов россиян

Екатерина Быстрова 26 Января 2022 - 09:28
...
Минцифры начало проверку сообщений об утечке QR-кодов россиян

Представители Минцифры сообщили, что уже изучают опубликованную информацию об утечке сведений из приложения «Госуслуги стоп коронавирус». Персональным данным граждан ничего не угрожает, отметили в ведомстве.

Баг крупнейших Linux-дистрибутивов позволяет получить root (эксплойт готов)

Екатерина Быстрова 26 Января 2022 - 08:45
...
Баг крупнейших Linux-дистрибутивов позволяет получить root (эксплойт готов)

Уязвимость в компоненте Polkit pkexec, получившая идентификатор CVE-2021-4034 и имя PwnKit, затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. В случае эксплуатации эта брешь позволит злоумышленнику получить полные root-права в системе.

53% IoT-устройств в больницах содержат известные критические уязвимости

Екатерина Быстрова 25 Января 2022 - 13:27
...
53% IoT-устройств в больницах содержат известные критические уязвимости

Прошлый год показал, что многие операторы программ-вымогателей считают своей основной целью медицинские учреждения и сферу здравоохранения. Ранее невиданный объём кибератак на медучреждения заставил экспертов уделить больше внимания изучению критических уязвимостей в больничном оборудовании.

F5 устранила 25 уязвимостей в BIG-IP, BIG-IQ и контроллерах NGINX

Татьяна Никитина 24 Января 2022 - 18:15
...
F5 устранила 25 уязвимостей в BIG-IP, BIG-IQ и контроллерах NGINX

Первый в году квартальный выпуск патчей F5 закрывает 25 уязвимостей в продуктах семейств BIG-IP и BIG-IQ, а также модуле управления API NGINX. Степень опасности 15 проблем признана высокой.

Уязвимость библиотеки Rust грозит удалением системных файлов и папок

Татьяна Никитина 24 Января 2022 - 15:26
...
Уязвимость библиотеки Rust грозит удалением системных файлов и папок

Кураторы проекта обновили стандартную библиотеку языка Rust, устранив уязвимость, позволяющую злоумышленнику удалить системные файлы или каталог по своему выбору.

RCE-баг в Dark Souls 3 позволяет получить контроль над компьютером геймера

Екатерина Быстрова 24 Января 2022 - 08:47
...
RCE-баг в Dark Souls 3 позволяет получить контроль над компьютером геймера

В популярной видеоигре Dark Souls 3 нашли опасную уязвимость, способную привести к удалённому выполнению кода на компьютерах геймеров. По словам специалистов, эксплуатация бреши позволит атакующим получить полный контроль над устройствами пользователей.

Баг Ubuntu настолько серьёзен, что даже Red Hat советует патчиться

Екатерина Быстрова 21 Января 2022 - 21:14
...
Баг Ubuntu настолько серьёзен, что даже Red Hat советует патчиться

Уязвимость Linux-дистрибутива Ubuntu оказалась настолько опасной, что даже Red Hat настоятельно рекомендует всем обновить версию ОС. Согласно описанию, эта проблема позволяет процессу выбраться за пределы пространства имён (User namespace).

В McAfee Agent устранили баг, приводящий к запуску кода с правами SYSTEM

Екатерина Быстрова 21 Января 2022 - 18:41
...
В McAfee Agent устранили баг, приводящий к запуску кода с правами SYSTEM

McAfee устранила уязвимость в компоненте McAfee Agent для систем Windows. По словам специалистов, эта брешь могла привести к повышению привилегий и выполнению произвольного кода с правами SYSTEM.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.