Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Спецслужбы используют нераскрытую уязвимость WhatsApp для слежки

Вероника Дубровская 23 Мая 2024 - 13:23
...
Спецслужбы используют нераскрытую уязвимость WhatsApp для слежки

В марте команда безопасности WhatsApp предупредила Meta (деятельность которой в России признана экстремисткой и запрещена), что несмотря на мощное шифрование, правительства продолжают следить за пользователями.

Криптоджекер GhostEngine обходит EDR в Windows с помощью уязвимых драйверов

Татьяна Никитина 23 Мая 2024 - 10:05
...
Криптоджекер GhostEngine обходит EDR в Windows с помощью уязвимых драйверов

Вредонос GhostEngine, распространяемый в рамках кампании с кодовым именем REF4578, загружает уязвимые драйверы ядра для отключения EDR-защиты Windows и установки майнера XMRig. Способ взлома серверов и количество жертв неизвестны.

Уязвимость в GitHub Enterprise Server позволяет обойти аутентификацию

Вероника Дубровская 22 Мая 2024 - 12:09
...
Уязвимость в GitHub Enterprise Server позволяет обойти аутентификацию

В GitHub Enterprise Server (GHES) была обнаружена критическая уязвимость (CVE-2024-4985), которая позволяла злоумышленнику получить несанкционированный доступ с правами администратора без предварительной аутентификации.

В пакете Python для PDF.js, используемой в Firefox, нашли уязвимость

Вероника Дубровская 21 Мая 2024 - 21:20
...
В пакете Python для PDF.js, используемой в Firefox, нашли уязвимость

Критическую уязвимость обнаружили в пакете Python llama_cpp_python. Злоумышленники могут использовать эту брешь для выполнения произвольного кода в системе, поставив под угрозу данные и операции.

Легко взламываемые модели ИИ показывают, что меры защиты не работают

Вероника Дубровская 21 Мая 2024 - 20:31
...
Легко взламываемые модели ИИ показывают, что меры защиты не работают

В новом отчете британского Института безопасности ИИ говорится, что основные модели искусственного интеллекта легко взламываются, а меры их защиты не работают.

Критическая уязвимость Fluent Bit актуальна для AWS, Azure, Google Cloud

Татьяна Никитина 21 Мая 2024 - 16:57
...
Критическая уязвимость Fluent Bit актуальна для AWS, Azure, Google Cloud

В инструменте телеметрии Fluent Bit найдена уязвимость, грозящая крахом службы, сливом закрытых данных и даже RCE. Исправления уже готовы, затронутые облачные провайдеры (Google, Amazon, Microsoft) поставлены в известность.

Баг в софте для стиральных машин позволяет бесплатно постирать в прачечной

Вероника Дубровская 21 Мая 2024 - 15:03
...
Баг в софте для стиральных машин позволяет бесплатно постирать в прачечной

Уязвимость в системе безопасности стиральных машин CSC ServiceWorks обнаружили два студента из университета Калифорнии. Баг позволяет проводить неограниченное количество бесплатных циклов стирки.

Microsoft все еще не пропатчила уязвимости, показанные на Pwn2Own 2024

Татьяна Никитина 17 Мая 2024 - 21:17
...
Microsoft все еще не пропатчила уязвимости, показанные на Pwn2Own 2024

Из семи уязвимостей повышения привилегий, выявленных в марте на Pwn2Own, Microsoft устранила только одну, да и то портом заплатки Google для Chrome. Остался месяц до публикации, и появились опасения, что дедлайн Windows встретит непропатченной.

Уязвимость в стандарте Wi-Fi позволяет проводить атаки с подделкой SSID

Вероника Дубровская 16 Мая 2024 - 20:28
...
Уязвимость в стандарте Wi-Fi позволяет проводить атаки с подделкой SSID

С помощью уязвимости в стандарте Wi-Fi IEEE 802.11 злоумышленники обманным путем могут заставить пользователей подключиться к незащищенным сетям. В этом случае пользовательский интерфейс клиента будет отображать SSID, отличный от идентификатора реальной сети, к которой он подключен.

Третья 0-day в Chrome за неделю — Google идёт на рекорд

Екатерина Быстрова 16 Мая 2024 - 11:11
...
Третья 0-day в Chrome за неделю — Google идёт на рекорд

Разработчики Google Chrome выпускают уже третий срочный патч для уязвимости нулевого дня всего за неделю. Поскольку эксплойт активно используется в реальных атаках, пользователям нужно срочно обновить браузер.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.