Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Почтовый сервер Mailcow содержит уязвимости, позволяющие выполнить код

Екатерина Быстрова 19 Июня 2024 - 12:45
...
Почтовый сервер Mailcow содержит уязвимости, позволяющие выполнить код

В Mailcow, почтовом сервере с открытым исходным кодом, обнаружились две уязвимости, которые злоумышленники могут использовать для выполнения произвольного кода на проблемных установках.

Анализ рынка эксплойтов

Алексей Семенов 18 Июня 2024 - 13:46
...
Анализ рынка эксплойтов

Эксплойты дают злоумышленникам возможность эффективно использовать уязвимости в коде. К наиболее популярным на теневом рынке наборам эксплойтов можно отнести BlackHole, Nuclear, Rig. С их помощью сторонние лица могут получить доступ к личным данным пользователя или нарушить работу системы. Во многих случаях эксплуатация брешей дополняется другими вредоносными действиями — например, фишингом.

Чем уязвимость в криптомеханизме Kyber грозит всему безопасному коду

Игорь Новиков 18 Июня 2024 - 10:55
...
Чем уязвимость в криптомеханизме Kyber грозит всему безопасному коду

Исследователи из голландской компании PQShield обнаружили проблему, связанную с потерей защищённости кода после его компиляции. Проблема была выявлена при анализе постквантового криптографического механизма Kyber, но может иметь более широкое распространение и влияние.

Новый вектор ARM-атаки TIKTAG работает против Google Chrome и ядра Linux

Екатерина Быстрова 17 Июня 2024 - 14:09
...
Новый вектор ARM-атаки TIKTAG работает против Google Chrome и ядра Linux

Новый вектор атаки спекулятивного выполнения, получивший имя «TIKTAG», нацелен на аппаратную функцию ARM Memory Tagging Extension (MTE) и позволяет атакующему обойти защитные механизмы, а также слить данные с вероятностью более 95%.

Критическая брешь обхода аутентификации затрагивает 7 моделей роутеров ASUS

Екатерина Быстрова 17 Июня 2024 - 10:05
...
Критическая брешь обхода аутентификации затрагивает 7 моделей роутеров ASUS

ASUS выпустила обновление прошивки, которое должно устранить опасную уязвимость, затрагивающую семь моделей роутеров. В случае эксплуатации эта брешь позволяет удаленному злоумышленнику залогиниться.

Второй этап bug bounty Минцифры РФ уже выявил 100 уязвимостей в госсистемах

Татьяна Никитина 14 Июня 2024 - 16:06
...
Второй этап bug bounty Минцифры РФ уже выявил 100 уязвимостей в госсистемах

Минцифры России огласило промежуточные результаты второго этапа bug bounty. В 10 госсистемах выявлено около 100 уязвимостей; количество участников программы выплат за найденные баги увеличилось до 16 тысяч.

Июньские патчи от Microsoft закрыли 51 уязвимость, из которых одна — 0-day

Екатерина Быстрова 13 Июня 2024 - 08:39
...
Июньские патчи от Microsoft закрыли 51 уязвимость, из которых одна — 0-day

На этой неделе Microsoft по традиции выпустила очередной набор ежемесячных патчей, закрывающих в общей сложности 51 уязвимость, 18 из которых приводят к удалённому выполнению кода, а одна — 0-day с готовым и общедоступным эксплойтом.

Дыры в биометрических терминалах ZKTeco позволяют обойти контроль доступа

Екатерина Быстрова 11 Июня 2024 - 13:30
...
Дыры в биометрических терминалах ZKTeco позволяют обойти контроль доступа

Специалисты «Лаборатории Касперского» обнаружили сразу несколько уязвимостей в биометрических терминалах производства компании ZKTeco. В случае эксплуатации злоумышленники могут обойти систему контроля доступа и физически проникнуть в охраняемые места.

Arm: Дыра в драйверах Mali GPU уже используется в реальных атаках

Екатерина Быстрова 11 Июня 2024 - 10:09
...
Arm: Дыра в драйверах Mali GPU уже используется в реальных атаках

Arm предупреждает об уязвимости в драйверах для графического процессора — Bifrost и Valhall. Причём эта брешь, согласно уведомлению техногиганта, уже используется в реальных кибератаках.

Код Kyber, скомпилированный Clang, может слить секретный ключ шифрования

Татьяна Никитина 11 Июня 2024 - 09:09
...
Код Kyber, скомпилированный Clang, может слить секретный ключ шифрования

В эталонной реализации механизма инкапсуляции ключей (KEM) обнаружена уязвимость, позволяющая получить секретные данные через атаку по стороннему каналу. Опасная проблема Kyber, виновником которой оказался компилятор, уже устранена.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.