Уязвимости программ - Все публикации

В прошивках кнопочных телефонов Digma найдена закладка, позволяющая сливать на сторону данные устройства и сим-карты, удаленно инициировать прием и отправку СМС и даже регистрироваться в мессенджерах без ведома пользователя.

Киберпреступникам иногда требуется всего 22 минуты на применение в атаках новых демонстрационных эксплойтов (PoC). Команда Cloudflare Application Security указывает на внушительную оперативность злоумышленников.

Как выяснилось, только что пропатченная уязвимость спуфинга в Windows MSHTML могла использоваться в атаках еще полтора года назад, притом даже против ОС версий 10 и 11. Эксплойт позволяет добиться RCE с помощью вредоносного файла .url.

В отдельных версиях OpenSSH нашли новую уязвимость, которая в случае эксплуатации может привести к удалённому выполнению кода. Это уже вторая брешь, раскрытая в наборе программ для шифрования сеансов за полторы недели.