Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Новая дыра в macOS: libAppleArchive позволяет обойти Gatekeeper

Екатерина Быстрова 25 Апреля 2025 - 09:42
...
Новая дыра в macOS: libAppleArchive позволяет обойти Gatekeeper

Apple снова попала в новости из-за уязвимости — на этот раз в своей библиотеке libAppleArchive, которая используется для работы с архивами .aar. Исследователь Снулли Кеффабер нашёл критическую брешь (CVE-2024-27876, CVSS 8.1), позволяющую не только записывать файлы в произвольные места на диске, но и обходить защиту Gatekeeper.

Уязвимость в Windows: права на inetpub позволяют отключить апдейты

Екатерина Быстрова 25 Апреля 2025 - 09:15
...
Уязвимость в Windows: права на inetpub позволяют отключить апдейты

Microsoft недавно вызвала некоторую обеспокоенность среди пользователей, когда начала создавать пустую папку inetpub в корневом каталоге Windows. Это поведение было связано с попыткой устранить уязвимость CVE-2025–21204.

Linux io_uring помогает руткиту спрятаться от бдительного ока EDR

Татьяна Никитина 25 Апреля 2025 - 09:00
...
Linux io_uring помогает руткиту спрятаться от бдительного ока EDR

Эксперты ARMO создали руткит, способный с успехом скрываться в системе за счет использования механизма асинхронного ввода-вывода io_uring. Этот интерфейс ядра Linux создал слепую зону для средств защиты, отслеживающих системные вызовы.

База знаний MITRE ATT&CK пополнилась матрицей ESXi

Татьяна Никитина 24 Апреля 2025 - 15:34
...
База знаний MITRE ATT&CK пополнилась матрицей ESXi

НКО MITRE выпустила очередную версию фреймворка ATT&CK — 17.0. Из изменений наиболее примечательно появление новой матрицы с информацией о техниках и тактиках, применяемых в атаках на гипервизоры VMware ESXi.

Новая атака Lazarus: вредонос через новостные сайты и баги в софте

Екатерина Быстрова 24 Апреля 2025 - 11:37
...
Новая атака Lazarus: вредонос через новостные сайты и баги в софте

Эксперты из команды GReAT обнаружили новую целевую атаку, которую провела группа Lazarus. В этот раз пострадали южнокорейские компании — минимум шесть организаций из разных сфер: от ИТ и финансов до производства и телекоммуникаций. Атака получила название Операция SyncHole.

Уязвимость в Windows начали эксплуатировать через 8 дней после патча

Екатерина Быстрова 22 Апреля 2025 - 09:40
...
Уязвимость в Windows начали эксплуатировать через 8 дней после патча

Microsoft, как обычно, выкатила патчи 11 марта — «вторник обновлений», всё по расписанию. Но уже через восемь дней злоумышленники взяли одну из свежих уязвимостей и начали атаковать сначала госорганы и компании в Польше и Румынии, а потом — и за пределами этих стран.

Дыра в WinZip без патча: файлы из интернета теряют защиту при распаковке

Екатерина Быстрова 22 Апреля 2025 - 09:09
...
Дыра в WinZip без патча: файлы из интернета теряют защиту при распаковке

Если вы всё ещё пользуетесь WinZip, будьте осторожны: в популярной утилите для архивирования обнаружили серьёзную брешь. Уязвимость получила идентификатор CVE-2025-33028 и позволяет атакующим обойти защиту Mark-of-the-Web — ту самую, что обычно предупреждает о подозрительных файлах, скачанных из интернета.

В новом релизе Axiom JDK и Libercat устранено 17 уязвимостей

Яков Шпунт 21 Апреля 2025 - 19:57
...
В новом релизе Axiom JDK и Libercat устранено 17 уязвимостей

Компания Axiom JDK представила новый релиз с критическими обновлениями безопасности для платформы Java Axiom JDK, сервера приложений Libercat и его сертифицированной версии Libercat Certified.

Число атак на финансовые институты России возросло более чем в два раза

Татьяна Никитина 21 Апреля 2025 - 13:56
...
Число атак на финансовые институты России возросло более чем в два раза

В I квартале 2025 года эксперты RED Security зафиксировали в сфере финансов в 2,2 раза больше атак в сравнении с показателем годовой давности. Общее количество киберинцидентов по России осталось примерно на том же уровне.

Игорь Кузнецов, Kaspersky GReAT: Как мы поймали Форумного тролля и нашли 0-day в Google Chrome

...
Игорь Кузнецов, Kaspersky GReAT: Как мы поймали Форумного тролля и нашли 0-day в Google Chrome

В марте 2025 года «Лаборатория Касперского» обнаружила критическую уязвимость «нулевого дня» в Google Chrome. Кампания по её эксплуатации получила кодовое имя «Форумный тролль». В эксклюзивном интервью Игорь Кузнецов, директор Kaspersky GReAT, рассказал о ходе расследования, деталях атаки, потенциальных целях злоумышленников и важности EDR-решений для защиты от подобных угроз.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.