Уязвимости программ - Все публикации

Microsoft предупреждает администраторов систем Windows Server: необходимо срочно установить все вышедшие обновления безопасности, поскольку злоумышленники активно эксплуатируют уязвимость Zerologon в реальных атаках.

На этой неделе Apple выпустила крупные обновления операционных систем iOS и iPadOS. Внимание большинства пользователей привлекли новые функции: картинка в картинке для iPhone, библиотека приложений, обновлённые виджеты и прочее. Однако купертиновцы также устранили уязвимости, среди которых была особа опасная — приводящая к выполнению кода на устройствах iPhone, iPad и iPod.

Миллиарды ноутбуков, планшетов и «умных» устройств используют технологию Bluetooth, уязвимую перед новой формой спуфинг-атаки. Проблема безопасности затрагивает протокол «Bluetooth с низким энергопотреблением» (Bluetooth Low Energy, BLE). Новый вектор атаки назвали BLESA (Bluetooth Low Energy Spoofing Attack).

Помните печально известного червя из 2008 года — Conficker? Судя по всему, древний вредонос ещё вполне активен, так как специалисты антивирусной компании BitDefender зафиксировали его присутствие на сотнях тысяч компьютеров.