Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Зафиксированы попытки взлома сетей через свежую уязвимость в F5 BIG-IP

Татьяна Никитина 22 Марта 2021 - 14:48
...
Зафиксированы попытки взлома сетей через свежую уязвимость в F5 BIG-IP

Злоумышленники взяли на вооружение недавно раскрытую критическую уязвимость в продуктах семейства BIG-IP производства F5 Networks. По наблюдениям, массовые сканы и попытки эксплойта стали набирать обороты с 18 марта, через неделю после выхода патча.

В Apache OFBiz нашли критическую RCE-дыру, всем советуют патчить

Екатерина Быстрова 22 Марта 2021 - 13:02
...
В Apache OFBiz нашли критическую RCE-дыру, всем советуют патчить

На днях Apache Software Foundation (ASF) устранила критическую уязвимость в ERP-системе Apache OFBiz, предназначенной для планирования ресурсов организаций. Брешь настолько серьёзная, что позволяет удалённому злоумышленнику, не прошедшему аутентификацию, получить контроль над OFBiz.

Microsoft Defender теперь автоматически блокирует эксплойты ProxyLogon

Екатерина Быстрова 22 Марта 2021 - 10:19
...
Microsoft Defender теперь автоматически блокирует эксплойты ProxyLogon

Встроенный антивирус Microsoft Defender и System Center Endpoint Protection теперь защищают пользователей от кибератак, эксплуатирующих связку уязвимостей ProxyLogon, затрагивающую серверы Microsoft Exchange.

Патч на патч: Microsoft продолжает бороться с багом печати в Windows 10

Екатерина Быстрова 22 Марта 2021 - 09:44
...
Патч на патч: Microsoft продолжает бороться с багом печати в Windows 10

У Microsoft продолжается борьба с багом, приводящим к сбою в работе Windows 10. Теперь разработчики выпустили новое внеплановое обновление под идентификатором KB5001649, которое можно инсталлировать через службу Windows Update.

Вести с фронта: число уязвимых Microsoft Exchange сократилось до 80 000

Татьяна Никитина 19 Марта 2021 - 15:59
...
Вести с фронта: число уязвимых Microsoft Exchange сократилось до 80 000

За последние две недели Microsoft выпустила патчи для устаревших, неподдерживаемых версий Exchange Server, чтобы защитить как можно больше пользователей от текущих атак с использованием новейших брешей (ProxyLogon). В итоге разработчику, по его оценкам, удалось прикрыть от эксплойта 95% версий Exchange-серверов, доступных из интернета.

Баг Zoom может случайно выдать ваши конфиденциальные данные собеседникам

Екатерина Быстрова 19 Марта 2021 - 09:36
...
Баг Zoom может случайно выдать ваши конфиденциальные данные собеседникам

В Zoom, популярном сервисе для видеоконференций, нашли интересный баг, который может случайно раскрыть конфиденциальные данные пользователя. Ошибка, по словам специалистов, содержится в функции показа своего экрана собеседникам.

Google рассказала о мистической кибергруппе, использовавшей 11 0-day

Олег Иванов 19 Марта 2021 - 09:04
...
Google рассказала о мистической кибергруппе, использовавшей 11 0-day

Таинственная группа киберпреступников использовала по меньшей мере 11 уязвимостей нулевого дня (0-day) в ходе хорошо подготовленной операции, затронувшей в 2020 году пользователей Android, iOS и Windows. О сложных кибератаках рассказала команда Google.

В вымогателе LockBit нашли баг, позволяющий бесплатно расшифровать файлы

Екатерина Быстрова 18 Марта 2021 - 09:09
...
В вымогателе LockBit нашли баг, позволяющий бесплатно расшифровать файлы

Один из участников киберпреступного сообщества выявил баг в системе шифрования знаменитой программы-вымогателя LockBit. Благодаря этой ошибке любая жертва могла расшифровать свои файлы без участия операторов.

Патчи для iPhone будут выходить отдельно от прочих апдейтов iOS

Татьяна Никитина 17 Марта 2021 - 16:25
...
Патчи для iPhone будут выходить отдельно от прочих апдейтов iOS

В коде бета-версии iOS 14.5 обнаружены ссылки, говорящие о том, что Apple собирается изменить свой подход к доставке заплат, закрывающих уязвимости в компонентах мобильных операционных систем. Не исключено, что в скором времени такие патчи можно будет ставить без обновления ОС — отдельным пакетом, как на Android.

Защита информации: ключевые тенденции 2020 года

Денис Сарычев 16 Марта 2021 - 14:56
...
Защита информации: ключевые тенденции 2020 года

Специалисты компании Cisco проанализировали наиболее заметные тренды в сфере защиты данных и информационной безопасности, влиявшие на ландшафт угроз в прошлом году. Среди них — активное развитие программ-вымогателей, атаки на пользователей RDP, угрозы, с которыми столкнулась система здравоохранения, и другие факторы.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.