Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Уязвимость в Windows начали эксплуатировать через 8 дней после патча

Екатерина Быстрова 22 Апреля 2025 - 09:40
...
Уязвимость в Windows начали эксплуатировать через 8 дней после патча

Microsoft, как обычно, выкатила патчи 11 марта — «вторник обновлений», всё по расписанию. Но уже через восемь дней злоумышленники взяли одну из свежих уязвимостей и начали атаковать сначала госорганы и компании в Польше и Румынии, а потом — и за пределами этих стран.

Дыра в WinZip без патча: файлы из интернета теряют защиту при распаковке

Екатерина Быстрова 22 Апреля 2025 - 09:09
...
Дыра в WinZip без патча: файлы из интернета теряют защиту при распаковке

Если вы всё ещё пользуетесь WinZip, будьте осторожны: в популярной утилите для архивирования обнаружили серьёзную брешь. Уязвимость получила идентификатор CVE-2025-33028 и позволяет атакующим обойти защиту Mark-of-the-Web — ту самую, что обычно предупреждает о подозрительных файлах, скачанных из интернета.

В новом релизе Axiom JDK и Libercat устранено 17 уязвимостей

Яков Шпунт 21 Апреля 2025 - 19:57
...
В новом релизе Axiom JDK и Libercat устранено 17 уязвимостей

Компания Axiom JDK представила новый релиз с критическими обновлениями безопасности для платформы Java Axiom JDK, сервера приложений Libercat и его сертифицированной версии Libercat Certified.

Число атак на финансовые институты России возросло более чем в два раза

Татьяна Никитина 21 Апреля 2025 - 13:56
...
Число атак на финансовые институты России возросло более чем в два раза

В I квартале 2025 года эксперты RED Security зафиксировали в сфере финансов в 2,2 раза больше атак в сравнении с показателем годовой давности. Общее количество киберинцидентов по России осталось примерно на том же уровне.

Игорь Кузнецов, Kaspersky GReAT: Как мы поймали Форумного тролля и нашли 0-day в Google Chrome

...
Игорь Кузнецов, Kaspersky GReAT: Как мы поймали Форумного тролля и нашли 0-day в Google Chrome

В марте 2025 года «Лаборатория Касперского» обнаружила критическую уязвимость «нулевого дня» в Google Chrome. Кампания по её эксплуатации получила кодовое имя «Форумный тролль». В эксклюзивном интервью Игорь Кузнецов, директор Kaspersky GReAT, рассказал о ходе расследования, деталях атаки, потенциальных целях злоумышленников и важности EDR-решений для защиты от подобных угроз.

Дыра в Планировщике Windows позволяет обойти UAC и стереть логи

Екатерина Быстрова 17 Апреля 2025 - 14:48
...
Дыра в Планировщике Windows позволяет обойти UAC и стереть логи

Специалисты по кибербезопасности нашли сразу четыре уязвимости в ключевом компоненте Windows — Планировщике (schtasks.exe). Это та самая утилита, с помощью которой администраторы создают и запускают задачи на устройствах.

В SSH-модуле Erlang/OTP найдена 10-балльная уязвимость, патч уже доступен

Татьяна Никитина 17 Апреля 2025 - 14:25
...
В SSH-модуле Erlang/OTP найдена 10-балльная уязвимость, патч уже доступен

Университетские исследователи выявили в серверном SSH-компоненте фреймворка Erlang/OTP уязвимость удаленного исполнения кода. Из-за тривиальности эксплойта уровень угрозы оценен в 10 баллов из 10 возможных по шкале CVSS.

Apple закрыла две уязвимости после целевых атак на владельцев iPhone

Екатерина Быстрова 17 Апреля 2025 - 09:51
...
Apple закрыла две уязвимости после целевых атак на владельцев iPhone

использовались в крайне изощрённой атаке на определённых владельцев iPhone. Обновления уже вышли, их стоит поставить как можно скорее, даже если вы не шпион и не политик.

CISA продлило финансирование CVE, для поддержки проекта создан новый фонд

Татьяна Никитина 17 Апреля 2025 - 08:50
...
CISA продлило финансирование CVE, для поддержки проекта создан новый фонд

Правительство США в последний момент продлило финансовую поддержку программы CVE на базе MITRE (контракт предусматривал такую возможность). Стало также известно о создании некоммерческого фонда в обеспечение бесперебойной работы CVE.

Срок господдержки MITRE CVE истек, судьба ключевого ИБ-проекта под вопросом

Татьяна Никитина 16 Апреля 2025 - 19:20
...
Срок господдержки MITRE CVE истек, судьба ключевого ИБ-проекта под вопросом

Сегодня, 16 апреля, истекает срок госфинансирование программы CVE, реализуемой силами НКО MITRE и партнеров. Закрытие проекта грозит потерей системы идентификации уязвимостей, которой пользуются госектор, бизнес, исследователи и CERT во всем мире.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.