Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Злоумышленники могут обойти Secure Boot и установить UEFI-вредонос

Екатерина Быстрова 26 Июля 2024 - 09:39
...
Злоумышленники могут обойти Secure Boot и установить UEFI-вредонос

Сотни UEFI-устройств от 10 производителей уязвимы из-за критической проблемы, позволяющей злоумышленникам обойти безопасную загрузку (Secure Boot) и установить вредоносную программу. Исследователи называют этот вектор PKfail.

ГК Астра запустила баг-баунти для поиска уязвимостей в VMmanager

Екатерина Быстрова 25 Июля 2024 - 18:18
...
ГК Астра запустила баг-баунти для поиска уязвимостей в VMmanager

Группа компаний «Астра» предлагает желающим исследователям в области кибербезопасности поискать бреши в платформе управления виртуализацией VMmanager. Соответствующая программа Bug Bounty запущена на платформе BI.ZONE.

Биометрическую аутентификацию Windows Hello можно обойти даунгрейдом

Екатерина Быстрова 24 Июля 2024 - 11:12
...
Биометрическую аутентификацию Windows Hello можно обойти даунгрейдом

Система аутентификации Windows Hello for Business (WHfB), защищающая сотрудников и организации от фишинга, оказалась уязвима к атакам даунгрейда. С помощью этого вектора злоумышленники могут проникнуть на устройства в обход биометрической аутентификации.

0-day в Android-версии Telegram позволяла отправлять вредоносы как видео

Екатерина Быстрова 23 Июля 2024 - 09:26
...
0-day в Android-версии Telegram позволяла отправлять вредоносы как видео

В Android-версии мессенджера Telegram выявили уязвимость, позволяющую отправлять вредоносные APK-пейлоады, маскируя их под видеоконтент. Брешь получила имя «EvilVideo».

Устройства Samsung Galaxy в августе получат патч для критической бреши

Екатерина Быстрова 22 Июля 2024 - 11:01
...
Устройства Samsung Galaxy в августе получат патч для критической бреши

Samsung предупредила владельцев устройств серии Galaxy о готовящемся патче для опасной уязвимости, известной под идентификатором CVE-2024-32896. Ожидается, что пользователи получат заплатки в августе.

За 0-click эксплойт для WhatsApp обещают 300 тыс. долларов

Олег Иванов 19 Июля 2024 - 16:28
...
За 0-click эксплойт для WhatsApp обещают 300 тыс. долларов

Состязание для хакеров Pwn2Own пройдёт осенью 2024 года в Корке, Ирландия. Корпорация Meta (деятельность которой в России признана экстремисткой и запрещена) присоединилась в качестве спонсора и предлагает 300 тысяч долларов за 0-click эксплойт, пробивающий WhatsApp.

В Google Chrome 126 устранили восемь опасных уязвимостей

Олег Иванов 17 Июля 2024 - 21:11
...
В Google Chrome 126 устранили восемь опасных уязвимостей

Давненько не было Google с её патчами для Chrome, и вот американский интернет-гигант выпустил на этой неделе очередные заплатки для дыр в браузере. Восемь уязвимостей из набора получили высокую степень риска.

Что такое триаж, или как выжать максимум из отчёта об уязвимости

Екатерина Быстрова 17 Июля 2024 - 11:18
...
Что такое триаж, или как выжать максимум из отчёта об уязвимости

Чтобы повысить защищённость своих систем, компании запускают на специальных платформах программы баг-баунти и платят белым хакерам за найденные уязвимости. Как получить максимальную пользу от каждого отчёта исследователя безопасности? Обсудили этот вопрос с Анатолием Ивановым, руководителем направления Standoff Bug Bounty в Positive Technologies.

В кнопочных телефонах Digma объявился бэкдор

Татьяна Никитина 16 Июля 2024 - 13:46
...
В кнопочных телефонах Digma объявился бэкдор

В прошивках кнопочных телефонов Digma найдена закладка, позволяющая сливать на сторону данные устройства и сим-карты, удаленно инициировать прием и отправку СМС и даже регистрироваться в мессенджерах без ведома пользователя.

Microsoft: Уязвимости OpenSSH не затрагивают Windows

Олег Иванов 15 Июля 2024 - 17:46
...
Microsoft: Уязвимости OpenSSH не затрагивают Windows

В последнее время много говорят о свежих уязвимостях в OpenSSH, поэтому Microsoft решила уточнить, что Windows не затронута «regreSSHion» и CVE-2024-6409.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.