Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Баг в Safari допускает межсайтовое отслеживание пользователей iPhone

Олег Иванов 17 Января 2022 - 09:28
...
Баг в Safari допускает межсайтовое отслеживание пользователей iPhone

Apple пока не смогла устранить баг, затрагивающий имплементацию API IndexedDB в браузере Safari. В результате владельцы вредоносных сайтов могут отслеживать онлайн-активность пользователей и даже в определённых случаях раскрывать их личность.

Выпущен неофициальный патч для 0-day в Windows — RemotePotato0

Екатерина Быстрова 14 Января 2022 - 11:13
...
Выпущен неофициальный патч для 0-day в Windows — RemotePotato0

Уязвимость RemotePotato0, приводящая к повышению привилегий и затрагивающая все версии операционной системы Windows, получила неофициальный патч. Специалисты решили взять всё в свои руки после того, как Microsoft заявила, что не будет устранять брешь.

Баг Microsoft Defender позволяет вычислить защищённые от сканирования папки

Екатерина Быстрова 14 Января 2022 - 10:19
...
Баг Microsoft Defender позволяет вычислить защищённые от сканирования папки

Уязвимость встроенного в Windows антивируса Microsoft Defender позволяет потенциальным злоумышленникам вычислить, какие директории исключены из сканирования. Далее атакующим остаётся просто положить вредонос в одну из таких папок, что поможет обойти сканер защитного продукта.

Юный хакер удалённо управлял 25 электромобилями Tesla с помощью багов

Екатерина Быстрова 13 Января 2022 - 13:06
...
Юный хакер удалённо управлял 25 электромобилями Tesla с помощью багов

Юный хакер и исследователь в области ИТ Дэвид Коломбо нашёл способ удалённо взаимодействовать более чем с 25 электромобилями Tesla. По словам специалиста, лазейка кроется не в проблемной инфраструктуре Tesla, а в сторонних программах.

Apple устранила баг doorLock, приводящий к DoS на iPhone и iPad

Екатерина Быстрова 13 Января 2022 - 10:21
...
Apple устранила баг doorLock, приводящий к DoS на iPhone и iPad

Вчера вечером пользователям мобильных операционных систем iOS и iPadOS пришло обновление под номером 15.2.1, устраняющее уязвимость doorLock. Эта брешь известна тем, что могла привести к DoS на устройствах iPhone и iPad с запущенным HomeKit (на iOS 14.7 и более поздних версиях ОС).

Группа APT35 устанавливает бэкдор с помощью эксплойта для Log4Shell

Екатерина Быстрова 12 Января 2022 - 17:22
...
Группа APT35 устанавливает бэкдор с помощью эксплойта для Log4Shell

Правительственная хакерская группировка APT35 (также Charming Kitten или Phosphorus), за которой якобы стоят власти Ирана, запустила кибератаки, устанавливающие на компьютеры жертв PowerShell-бэкдор. Примечательно, что в этой кампании злоумышленники эксплуатируют уязвимость Log4Shell, всколыхнувшую мир ИБ под конец прошлого года.

Microsoft пропатчила шесть 0-day и одну критическую червеобразную брешь

Екатерина Быстрова 12 Января 2022 - 08:59
...
Microsoft пропатчила шесть 0-day и одну критическую червеобразную брешь

Microsoft начала этот год с крупного набора патчей для операционной системы Windows и ряда её компонентов. Суммарно разработчики устранили 97 уязвимостей, девять из которых получили статус критических, шесть из них — 0-day. Особого внимания заслуживает червеобразная уязвимость в стеке протокола HTTP.

Критическая уязвимость KCodes NetUSB затрагивает миллионы роутеров

Екатерина Быстрова 11 Января 2022 - 19:09
...
Критическая уязвимость KCodes NetUSB затрагивает миллионы роутеров

Исследователи в области кибербезопасности рассказали о серьёзной уязвимости в компоненте KCodes NetUSB, интегрированном в миллионы маршрутизаторов для конечных пользователей. Среди затронутых моделей роутеров есть устройства от Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital.

Microsoft рассказала об уязвимости macOS, позволяющей обойти TCC

Олег Иванов 11 Января 2022 - 09:32
...
Microsoft рассказала об уязвимости macOS, позволяющей обойти TCC

Microsoft предупреждает пользователей macOS об опасности: злоумышленники могут задействовать уязвимость операционной системы для обхода системы Transparency, Consent и Control (TCC) и получения доступа к защищённым данным.

Фреймворк WebSpec для оценки безопасности браузеров выявил cookie-атаку

Олег Иванов 10 Января 2022 - 13:49
...
Фреймворк WebSpec для оценки безопасности браузеров выявил cookie-атаку

Эксперты Венского технического университета разработали фреймворк под названием WebSpec, предназначенный для анализа безопасности браузеров. У WebSpec, кстати, уже есть первые успехи: с помощью фреймворка удалось выявить множество логических недочётов в интернет-обозревателях и вектор атаки, основанный на cookies.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.