Уязвимости программ - Все публикации

В маршрутизаторах D-Link DIR-846W нашли четыре опасные уязвимости, которые можно использовать для удалённого выполнения кода. Проблема затрагивает все модели и прошивки устройства. Производитель при этом не хочет патчить бреши, поскольку эти роутеры больше не поддерживаются.

Исследователи нашли восемь новых уязвимостей в macOS-версиях приложений от Microsoft (Outlook, Teams, Word, Excel, PowerPoint и OneNote), которые в случае эксплуатации позволяют злоумышленникам повысить права и добраться до конфиденциальных данных.

Ошибка связана с управлением напряжением на модуле ввода/вывода (GPIO): вместо того, чтобы его полностью отключить, подсистема управления питанием лишь понижает его до 2,1 вольт.

Алон Левиев, ИБ-специалист из компании SafeBreach, разработал инструмент под названием Windows Downdate. Этот софт можно использовать для даунгрейда обновлённых систем Windows 10, Windows 11 и Windows Server, что приводит к появлению старых уязвимостей.