Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Бреши драйверов от AMD, NVIDIA, Huawei создают вектор атаки на Windows

Олег Иванов 12 Августа 2019 - 08:57
...
Бреши драйверов от AMD, NVIDIA, Huawei создают вектор атаки на Windows

На конференции по безопасности DEF CON 27, прошедшей в Лас-Вегасе, специалисты компании Eclypsium рассказали об уязвимостях, которые они нашли более чем в 40 драйверах уровня ядра. Среди двадцати производителей этих драйверов есть такие крупные компании, как AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei.

Apple увеличила максимальное вознаграждение за взлом iPhone до $1 млн

Екатерина Быстрова 09 Августа 2019 - 15:37
...
Apple увеличила максимальное вознаграждение за взлом iPhone до $1 млн

Apple расширила свою программу по поиску уязвимостей в операционных системах iOS и macOS. Теперь исследователи, сумевшие взломать устройства на этих ОС, а также представить доказательства успешного взлома, могут рассчитывать на $1 миллион в качестве максимального вознаграждения.

0-day уязвимость Windows-клиента Steam затрагивает более 100 млн юзеров

Екатерина Быстрова 09 Августа 2019 - 12:41
...
0-day уязвимость Windows-клиента Steam затрагивает более 100 млн юзеров

Windows-клиент Steam, популярной платформы для цифрового распространения видеоигр, содержит уязвимость нулевого дня, способную привести к повышению привилегий в системе. В результате атакующий может запустить программы от имени администратора.

Microsoft представила список наиболее полезных исследователей

Олег Иванов 09 Августа 2019 - 11:15
...
Microsoft представила список наиболее полезных исследователей

На конференции по безопасности Black Hat в Лас-Вегасе Microsoft представила список наиболее полезных исследователей и компаний, которые помогли внести наибольший вклад в обнаружения угроз нулевого дня в продуктах корпорации.

В прошивке Boeing 787 обнаружена серия уязвимостей

Олег Иванов 09 Августа 2019 - 09:40
...
В прошивке Boeing 787 обнаружена серия уязвимостей

Исследователи компании IOActive, специализирующейся на кибербезопасности, нашли серию уязвимостей в прошивке пассажирского самолета Boeing 787 Dreamliner. Напомним, что саму прошивку раскрыли в прошлом году общедоступные серверы Boeing, что позволило экспертам проанализировать ее.

Уязвимости Electron позволяют пробэкдорить Skype, WhatsApp, Slack

Олег Иванов 08 Августа 2019 - 15:13
...
Уязвимости Electron позволяют пробэкдорить Skype, WhatsApp, Slack

В платформе для разработчиков приложений Electron нашли новые проблемы безопасности. На этот раз уязвимости позволяют внедрить бэкдор в такие популярные приложения, как Skype и Slack.

Баг WhatsApp допускает изменение текста сообщений и личности отправителя

Екатерина Быстрова 08 Августа 2019 - 13:29
...
Баг WhatsApp допускает изменение текста сообщений и личности отправителя

В ходе конференции по безопасности Black Hat эксперты компании Check Point рассказали о способе взлома WhatsApp, благодаря которому злоумышленник может изменить текст сообщения или личность отправителя этого сообщения.

Хакер может проникнуть в iPhone, просто отправив текстовое сообщение

Екатерина Быстрова 08 Августа 2019 - 09:39
...
Хакер может проникнуть в iPhone, просто отправив текстовое сообщение

Вчера на конференции по безопасности Black Hat, проходящей в Лас-Вегасе, эксперт Google Project Zero Натали Силванович рассказала о проблемах безопасности в клиенте iMessage. В случае успешной эксплуатации этих багов злоумышленник может получить контроль над устройством пользователя.

SWAPGS — новый вид бреши Spectre, затрагивающий процессоры Intel и AMD

Олег Иванов 07 Августа 2019 - 11:41
...
SWAPGS — новый вид бреши Spectre, затрагивающий процессоры Intel и AMD

Исследователи нашли новый вариант уязвимости Spectre, затрагивающий современные процессоры Intel, использующие спекулятивное выполнение, а также некоторые модели процессоров от AMD. Проблема безопасности получила имя SWAPGS.

Непропатченную уязвимость выполнения кода в KDE слили через Twitter

Олег Иванов 06 Августа 2019 - 16:44
...
Непропатченную уязвимость выполнения кода в KDE слили через Twitter

Исследователь в области безопасности поделился кодом proof-of-concept (PoC) для эксплуатации уязвимости в KDE Frameworks. На момент написания материала патч для данной бреши ещё не вышел.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.