Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Вредоносное личное сообщение ломает консоли PlayStation 4

Олег Иванов 15 Октября 2018 - 08:20
...
Вредоносное личное сообщение ломает консоли PlayStation 4

Пользователи игровой консоли PlayStation 4 пожаловались на новый баг, благодаря которому злонамеренное личное сообщение может вывести устройство из строя. Единственное, что сможет вернуть консоль к жизни — сброс к заводским настройкам.

Опубликован PoC-код для уязвимости выполнения кода в Microsoft Edge

Олег Иванов 12 Октября 2018 - 09:40
...
Опубликован PoC-код для уязвимости выполнения кода в Microsoft Edge

Эксперт в области кибербезопасности сегодня опубликовал код proof-of-concept, с помощью которого злоумышленник может запустить вредоносный код на удаленном компьютере, используя браузер Microsoft Edge. Этот PoC-код доказывает наличие уязвимости CVE-2018-8495 в браузере от Microsoft.

Миллионы камер наблюдения можно легко взломать

Олег Иванов 10 Октября 2018 - 18:45
...
Миллионы камер наблюдения можно легко взломать

Согласно экспертам в области безопасности, миллионы камер наблюдения содержат уязвимости, позволяющие удаленному злоумышленнику получить контроль над устройствами. Проблема затрагивает камеры, произведенные китайской компанией Hangzhou Xiongmai Technology.

Microsoft устранила 0-day брешь, используемую группой FruityArmor

Олег Иванов 10 Октября 2018 - 14:05
...
Microsoft устранила 0-day брешь, используемую группой FruityArmor

Октябрьские патчи от Microsoft устраняют 0-day уязвимость, которая использовалась в реальных атаках кибершпионской группы, известной под именем FruityArmor. Эксперты предполагают, что FruityArmor спонсируется государством, группа действует с 2016 года, это уже третья брешь нулевого дня, которую эксплуатируют злоумышленники.

Злоумышленник может привести к сбою в работе WhatsApp простым звонком

Олег Иванов 10 Октября 2018 - 10:05
...
Злоумышленник может привести к сбою в работе WhatsApp простым звонком

Разработчики WhatsApp устранили серьезную уязвимость в коде мессенджера, которая позволяла злоумышленникам атаковать пользователя обычным звонком. При эксплуатации этого бага атакующий мог вызвать сбой в работе приложения. О проблеме сообщила эксперт Google Project Zero Натали Силванович.

Новое поколение процессоров Intel имеет аппаратную защиту от Spectre

Олег Иванов 09 Октября 2018 - 15:33
...
Новое поколение процессоров Intel имеет аппаратную защиту от Spectre

Intel анонсировала выпуск нового 9-го поколения своих процессоров, которое включает аппаратную защиту от двух вариантов уязвимостей Spectre и Meltdown. Об этом корпорация сообщила на мероприятии Fall Desktop Launch.

Защиту от вымогателей в Windows 10 можно обойти инъекцией DLL в Explorer

Олег Иванов 09 Октября 2018 - 13:03
...
Защиту от вымогателей в Windows 10 можно обойти инъекцией DLL в Explorer

На конференции DerbyCon, прошедшей на прошлой неделе, исследователь в области безопасности рассказал о методе инъекции DLL, который может использовать вредоносная программа для обхода защитной функции Controlled Folder Access («контролируемый доступ к директориям»), которую Microsoft внедрила в Windows 10 для борьбы с вымогателями.

Apple пропатчила две уязвимости обхода пароля в iOS

Олег Иванов 09 Октября 2018 - 12:07
...
Apple пропатчила две уязвимости обхода пароля в iOS

Apple выпустила наборы патчей для iOS 12 и iCloud, которые устраняют множество проблем безопасности. В iOS устранены две уязвимости обхода пароля, а в iCloud исправлены в числе прочих критические бреши в безопасности.

Уязвимость в роутерах MikroTik оказалась гораздо серьезнее

Олег Иванов 08 Октября 2018 - 18:31
...
Уязвимость в роутерах MikroTik оказалась гораздо серьезнее

Исследователи в области безопасности предупреждают, что известная уязвимость в прошивке маршрутизаторов от MikroTik оказалась намного серьезнее, чем предполагалось ранее. Благодаря новому методу атаки, открытому экспертами, злоумышленники могут удаленно выполнить злонамеренный код.

В Git исправили уязвимость удаленного выполнения кода

Олег Иванов 08 Октября 2018 - 11:16
...
В Git исправили уязвимость удаленного выполнения кода

Разработчики Git Project на днях сообщили о критической уязвимости в клиенте командной строки, Git Desktop и Atom. Эта брешь способна позволить вредоносным репозиториям удаленно выполнять команды на уязвимой машине. Проблеме был присвоен идентификатор CVE-2018-17456.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.