Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Критическая дыра в ENIP-совместимых устройствах грозит взломом АСУ ТП

Татьяна Никитина 30 Ноября 2020 - 17:05
...
Критическая дыра в ENIP-совместимых устройствах грозит взломом АСУ ТП

В прошивках десятка устройств, использующих комплект разработчика 499ES EtherNet/IP (ENIP) производства Real Time Automation (RTA), присутствует критическая уязвимость, позволяющая удаленно выполнить вредоносный код.

Атаки на IoT, шифровальщики, ИИ, фишинг: что нас ждёт в ближайшие годы

Екатерина Быстрова 30 Ноября 2020 - 10:16
...
Атаки на IoT, шифровальщики, ИИ, фишинг: что нас ждёт в ближайшие годы

Эксперты в области кибербезопасности из компаний Qrator Labs, BI.ZONE, InfoWatch, «Ростелеком» и «Лаборатория Касперского» поделились своими прогнозами в отношении кибератак. По мнению специалистов, в ближайшие годы нас ждут кампании операторов шифровальщиков, а также кибератаки на системы «Интернета вещей» (IoT).

Эксперт случайно выявил 0-day в Windows 7 и Windows Server 2008

Екатерина Быстрова 26 Ноября 2020 - 08:52
...
Эксперт случайно выявил 0-day в Windows 7 и Windows Server 2008

Французский исследователь в области кибербезопасности Клемент Лабро случайно выявил уязвимость нулевого дня (0-day), затрагивающую операционные системы Windows 7 и Windows Server 2008 R2. Конечно, срок жизни этих ОС уже подошёл к концу, однако нельзя отрицать, что многие пользователи до сих пор предпочитают именно эти версии системы от Microsoft.

Баг в cPanel позволял обойти двухфакторную аутентификацию (2FA)

Екатерина Быстрова 25 Ноября 2020 - 10:53
...
Баг в cPanel позволял обойти двухфакторную аутентификацию (2FA)

Исследователи в области кибербезопасности из компании Digital Defense обнаружили серьёзную уязвимость в cPanel, популярной панели управления веб-хостингом. В случае успешной эксплуатации этот баг позволял злоумышленникам обойти двухфакторную аутентификацию (2FA), которой защищены аккаунты.

Критическая 0-day VMware позволяет выполнить команду с правами админа

Татьяна Никитина 24 Ноября 2020 - 17:21
...
Критическая 0-day VMware позволяет выполнить команду с правами админа

В продуктах компании VMware выявлена уязвимость нулевого дня, провоцирующая атаки путем внедрения команд. Соответствующие патчи пока не выпущены, данных о злонамеренном использовании новой бреши у разработчиков нет.

GitHub устранил опасную брешь спустя две недели после раскрытия деталей

Екатерина Быстрова 24 Ноября 2020 - 11:58
...
GitHub устранил опасную брешь спустя две недели после раскрытия деталей

Разработчики GitHub наконец устранили уязвимость высокой степени риска, о которой им более трёх месяцев назад сообщили исследователи из Google Project Zero. На тот момент было известно, что брешь затрагивает функцию Actions.

В TikTok обнаружены баги, позволяющие угнать аккаунт за один клик

Татьяна Никитина 23 Ноября 2020 - 18:14
...
В TikTok обнаружены баги, позволяющие угнать аккаунт за один клик

Операторы видеосервиса TikTok устранили две уязвимости, которые в комбинации позволяют без особых трудозатрат захватить контроль над чужим аккаунтом. Одна из них присутствовала на сайте, другая объявилась в клиентском приложении. Соответствующие патчи вышли 18 сентября, информация о багах была опубликована в конце прошлой недели.

Хакер опубликовал список из 49 тыс. IP уязвимых Fortinet VPN

Екатерина Быстрова 23 Ноября 2020 - 14:22
...
Хакер опубликовал список из 49 тыс. IP уязвимых Fortinet VPN

Некий киберпреступник (или группа киберпреступников), скрывающийся за псевдонимом «pumpedkicks», опубликовал список уязвимых IP, который можно использовать для кражи учётных данных более чем из 49 тыс. уязвимых устройств Fortinet VPN.

Баг Facebook Messenger для Android позволял шпионить за пользователями

Татьяна Никитина 20 Ноября 2020 - 13:51
...
Баг Facebook Messenger для Android позволял шпионить за пользователями

В мобильной версии приложения Facebook Messenger устранили уязвимость, с помощью которой можно было прослушивать окружение вызываемого абонента. По свидетельству нашедшего баг эксперта, скрытное подключение к целевому Android-устройству в данном случае выполняется за пару секунд.

Баги Cisco Webex позволяют незримо присутствовать на чужой конференции

Татьяна Никитина 20 Ноября 2020 - 10:01
...
Баги Cisco Webex позволяют незримо присутствовать на чужой конференции

В продуктах линейки Webex Meetings производства Cisco Systems выявлены три уязвимости, позволяющие нелегально присоединиться к видеоконференции и следить за ее ходом, не раскрывая своего присутствия. Профильные облачные сервисы Cisco пропатчила, заплатки для мобильных и серверных приложений Webex уже доступны, выпуск остальных запланирован на 24 ноября.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.