Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Platypus — новая атака, позволяющая выкрасть данные из процессоров Intel

Екатерина Быстрова 11 Ноября 2020 - 09:54
...
Platypus — новая атака, позволяющая выкрасть данные из процессоров Intel

Очередной вектор атаки на процессоры Intel обнаружили исследователи в области кибербезопасности. Platypus (Power Leakage Attacks: Targeting Your Protected User Secrets) атакует RAPL-интерфейс CPU. RAPL (Running Average Power Limit) — компонент, позволяющий прошивке и приложениям отслеживать потребление мощности в CPU и DRAM.

Ноябрьские патчи Microsoft: 17 критических дыр, одна с эксплойтом

Олег Иванов 11 Ноября 2020 - 09:07
...
Ноябрьские патчи Microsoft: 17 критических дыр, одна с эксплойтом

Ноябрьский набор патчей от Microsoft выглядит серьёзно, поскольку устраняет преимущественно уязвимости, приводящие к удалённому выполнению кода. При этом часть таких брешей получила статус критических.

Microsoft собирается принудительно обновить Windows 10 1903 до 1909

Олег Иванов 10 Ноября 2020 - 10:29
...
Microsoft собирается принудительно обновить Windows 10 1903 до 1909

Microsoft обещает в скором времени принудительно обновить Windows 10 1903 до актуальной версии — Windows 10 1909. Поскольку поддержка 1903 заканчивается в следующем месяце, важно как можно быстрее защитить от киберугроз компьютеры пользователей, считает техногигант.

Эксперты показали рабочие эксплойты для Windows 10, iOS, Chrome и др.

Олег Иванов 10 Ноября 2020 - 08:54
...
Эксперты показали рабочие эксплойты для Windows 10, iOS, Chrome и др.

На Tianfu Cup, одном из крупнейших соревновательных мероприятий для хакеров, специалисты продемонстрировали ранее неизвестные эксплойты, с помощью которых удалось пробить популярнейшие операционные системы и софт.

На Pwn2Own Tokyo ломали роутеры, NAS-устройства и умные телевизоры

Татьяна Никитина 09 Ноября 2020 - 18:50
...
На Pwn2Own Tokyo ломали роутеры, NAS-устройства и умные телевизоры

В Торонто завершился очередной конкурс Pwn2Own Tokyo; традиционное состязание этичных хакеров на сей раз проводилось в виртуальном пространстве — из-за пандемии COVID-19.

Эксперты BI.ZONE рассказали, как можно выявить атаку Zerologon

Татьяна Никитина 06 Ноября 2020 - 18:12
...
Эксперты BI.ZONE рассказали, как можно выявить атаку Zerologon

Исследователи из ИБ-компании BI.ZONE изучили опасную уязвимость Windows, получившую известность как Zerologon, и разработали несколько методов обнаружения фактов ее эксплуатации. Эксперты надеются, что использование созданных ими правил позволит также ускорить классификацию киберинцидентов.

Вышла iOS 14.2 — устранены 3 0-day, фигурирующие в реальных атаках

Олег Иванов 06 Ноября 2020 - 09:46
...
Вышла iOS 14.2 — устранены 3 0-day, фигурирующие в реальных атаках

Вчера вечером Apple разослала владельцам iPhone новую версию iOS. Помимо новых обоев и эмодзи, релиз отметился патчем для трёх уязвимостей нулевого дня, которые активно используются в реальных атаках.

В Chrome для Android устранили уязвимость, уже засветившуюся в атаках

Татьяна Никитина 05 Ноября 2020 - 18:29
...
В Chrome для Android устранили уязвимость, уже засветившуюся в атаках

Компания Google выпустила экстренное обновление для Android-версии Chrome, включив в него патч для уязвимости, уже взятой на вооружение злоумышленниками. Подробности эксплойта пока не разглашаются, чтобы дать пользователям время на установку новой сборки — 86.0.4240.185.

Игры в Microsoft Store можно использовать для повышения прав в Windows

Екатерина Быстрова 05 Ноября 2020 - 17:34
...
Игры в Microsoft Store можно использовать для повышения прав в Windows

Исследователь из IOActive выявил уязвимость, которую можно использовать с помощью игр, размещённых в официальном магазине Microsoft Store. Эксплуатация дыры может привести к повышению привилегий в системе.

Google закрыла три десятка уязвимостей в Android

Татьяна Никитина 05 Ноября 2020 - 15:41
...
Google закрыла три десятка уязвимостей в Android

Компания Google выпустила очередные патчи для Android, суммарно устранив более 30 уязвимостей. Последние, как всегда, разделены на две группы: проблемы, актуальные для всех Android-устройств (уровень исправлений по состоянию на 1 ноября, патчи рекомендуется раздать пользователям в первую очередь), и уязвимости, характерные для некоторых моделей (уровень исправлений на 5 ноября; в набор патчей следует включить также те, что предназначены для всех Android-устройств).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.