Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Брешь маршрутизаторов TP-Link позволяет злоумышленнику войти без пароля

Екатерина Быстрова 17 Декабря 2019 - 14:30
...
Брешь маршрутизаторов TP-Link позволяет злоумышленнику войти без пароля

Команда разработчиков TP-Link устранила критическую уязвимость, затрагивающую маршрутизаторы Archer. Атакующий мог использовать эту брешь для аннулирования пароля администратора и получения контроля над уязвимым устройством.

GitLab за 2019 год выплатил исследователям более $500 000 за уязвимости

Олег Иванов 17 Декабря 2019 - 11:08
...
GitLab за 2019 год выплатил исследователям более $500 000 за уязвимости

GitLab за последний год выплатил исследователям в области кибербезопасности более полумиллиона долларов за вклад в развитие программы по поиску уязвимостей. Впервые программа была запущена на платформе HackerOne в 2014 году, однако на тот момент она была закрытой.

Google забанил популярные Linux-браузеры в своих сервисах

Олег Иванов 16 Декабря 2019 - 10:00
...
Google забанил популярные Linux-браузеры в своих сервисах

Google планирует запретить использование некоторых популярных браузеров для систем Linux в своих сервисах — интернет-гигант считает их небезопасными. Под нож попали: Konqueror, Falkon и Qutebrowser.

Siemens устранил 17 дыр в системе управления производством энергии

Олег Иванов 13 Декабря 2019 - 18:14
...
Siemens устранил 17 дыр в системе управления производством энергии

Positive Technologies помогла Siemens устранить опасные уязвимости в системе управления производством электроэнергии. Уязвимости были обнаружены в двух компонентах SPPA-T3000 — в сервере приложений и сервере миграции.

Атака AirDoS может вызвать проблемы в работе iPhone, iPad

Олег Иванов 13 Декабря 2019 - 08:45
...
Атака AirDoS может вызвать проблемы в работе iPhone, iPad

На этой неделе Apple выпустила новые версии iOS и iPadOS — обе поучили номер 13.3. Помимо общих улучшений производительности, разработчики устранили опасную уязвимость, благодаря которой атакующий мог постоянно выводить всплывающее сообщение, что не позволяло нормально пользоваться устройством.

Plundervolt — новая атака на процессоры Intel и защищённую область SGX

Екатерина Быстрова 11 Декабря 2019 - 13:19
...
Plundervolt — новая атака на процессоры Intel и защищённую область SGX

Учёные из трёх университетов Европы рассказали о новой форме атаки на процессоры Intel. В случае успешной реализации злоумышленник может нарушить целостность данных, хранящихся в SGX (наиболее защищённая область Intel CPU).

Kaspersky: Уязвимости в Windows и Chrome используются в реальных атаках

Олег Иванов 11 Декабря 2019 - 11:06
...
Kaspersky: Уязвимости в Windows и Chrome используются в реальных атаках

Вчера Microsoft выпустила очередной ежемесячный набор обновлений безопасности — December 2019 Patch Tuesday. В декабре разработчики устранили 36 уязвимостей, одну из которых киберпреступники использовали в реальных атаках.

Windows 7 будет спамить полноэкранными предложениями обновиться до Win10

Олег Иванов 11 Декабря 2019 - 10:10
...
Windows 7 будет спамить полноэкранными предложениями обновиться до Win10

Как только срок поддержки Windows 7 подойдёт к концу, система будет выводить на весь экран уведомления, предупреждающие пользователей об уязвимости ОС и предлагающие обновить её до актуальной Windows 10.

Microsoft прекращает выпуск патчей для Windows 10 Mobile

Олег Иванов 10 Декабря 2019 - 09:45
...
Microsoft прекращает выпуск патчей для Windows 10 Mobile

С сегодняшнего дня мобильную операционную систему Windows 10 Mobile можно считать официально мёртвой. Декабрьский вторник патчей ознаменовал окончание поддержки провалившейся по итогам попытки Microsoft ворваться на рынок смартфонов.

Новый API в Google Chrome угрожает конфиденциальности пользователей

Олег Иванов 09 Декабря 2019 - 10:35
...
Новый API в Google Chrome угрожает конфиденциальности пользователей

Google Chrome столкнулся с очередной волной критики, которая на этот раз касается нового API — getInstalledRelatedApps и его прямого воздействия на конфиденциальность пользователей.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.