Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Google дважды латала одни и те же дыры в Quick Share из-за обхода патча

Татьяна Никитина 04 Апреля 2025 - 17:00
...
Google дважды латала одни и те же дыры в Quick Share из-за обхода патча

Прошлым летом Google закрыла в Windows-версии Quick Share девять уязвимостей; некоторые в связке позволяли удаленно выполнить сторонний код в системе. Созданные патчи оказались неполными, и их пришлось заменить.

ERP и киберугрозы: риски, уязвимости и последствия перехода на российское ПО

Яков Шпунт 04 Апреля 2025 - 14:57
...
ERP и киберугрозы: риски, уязвимости и последствия перехода на российское ПО

Ландшафт систем автоматизации бизнес-процессов в России коренным образом изменился за последние три года. Прежде всего, значительно выросла доля отечественных продуктов, в том числе разработанных внутри компаний. Известно, что самописное ПО более уязвимо. Как это повлияло на уровень безопасности данных?

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Татьяна Никитина 03 Апреля 2025 - 20:33
...
В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Обнаружен новый вектор атаки через закрытые уязвимости чипов Intel

Екатерина Быстрова 03 Апреля 2025 - 12:51
...
Обнаружен новый вектор атаки через закрытые уязвимости чипов Intel

Эксперт Марк Ермолов из команды PT SWARM (Positive Technologies) обнаружил, что несколько уже закрытых уязвимостей в подсистеме Intel CSME — CVE-2017-5705, CVE-2017-5706, CVE-2017-5707, CVE-2019-0090 и CVE-2021-0146 — на самом деле всё ещё могут представлять опасность. Причём куда серьёзнее, чем считалось раньше.

Chrome 135 уже тут: 14 уязвимостей закрыты, среди них опасная CVE-2025-3066

Екатерина Быстрова 02 Апреля 2025 - 10:17
...
Chrome 135 уже тут: 14 уязвимостей закрыты, среди них опасная CVE-2025-3066

Google выкатила свежий апдейт своего браузера. Chrome 135 уже доступен в стабильной версии для Windows, macOS и Linux. Обновление приносит не только улучшения «под капотом», но и 14 патчей для уязвимостей, найденных сторонними исследователями.

Три уязвимости в стареньких iPhone уже эксплуатируются — патчи готовы

Екатерина Быстрова 01 Апреля 2025 - 10:29
...
Три уязвимости в стареньких iPhone уже эксплуатируются — патчи готовы

Apple выпустила важные обновления для старых версий iOS, iPadOS и macOS, чтобы закрыть сразу три уязвимости нулевого дня (0-day). Все они в настоящее время активно используются в атаках, так что обновление — не просто формальность, а необходимость.

Mozilla закрыла критическую уязвимость в Firefox, аналогичную багу в Chrome

Екатерина Быстрова 28 Марта 2025 - 10:38
...
Mozilla закрыла критическую уязвимость в Firefox, аналогичную багу в Chrome

Mozilla выпустила срочный патч для браузера Firefox, устранив критическую уязвимость под идентификатором CVE-2025-2857. Эксплуатация бреши могла привести к выходу за пределы песочницы (sandbox escape).

В Exim нашли критическую уязвимость с риском повышения привилегий

Екатерина Быстрова 27 Марта 2025 - 13:13
...
В Exim нашли критическую уязвимость с риском повышения привилегий

В популярном агенте пересылки сообщений (MTA) Exim, используемом в Unix-системах, выявлена критическая уязвимость. Ошибка, получившая идентификатор CVE-2025-30232, представляет собой use-after-free и при определённых условиях может привести к повышению привилегий на уязвимом сервере.

Две трети банковских приложений в России уязвимы

Яков Шпунт 26 Марта 2025 - 15:41
...
Две трети банковских приложений в России уязвимы

Согласно исследованию AppSec Solutions, в ходе которого специалисты проанализировали безопасность приложений 95 российских банков, уязвимости были обнаружены у двух третей из них.

Уязвимость 0-day в Windows позволяет красть NTLM-хеши через Проводник

Екатерина Быстрова 26 Марта 2025 - 13:21
...
Уязвимость 0-day в Windows позволяет красть NTLM-хеши через Проводник

В Windows нашли новую уязвимость нулевого дня, которая позволяет злоумышленникам удалённо похищать NTLM-хеши. Для эксплуатации достаточно открытия директории с вредоносным файлом в Проводнике Windows.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.