Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Вектор кросс-кеш атаки SLUBStick затрагивает актуальные версии ядра Linux

Екатерина Быстрова 05 Августа 2024 - 09:03
...
Вектор кросс-кеш атаки SLUBStick затрагивает актуальные версии ядра Linux

SLUBStick — новый вектор кросс-кеш атаки на ядро Linux, позволяющий в 99% случаев конвертировать ограниченную проблему памяти в возможность произвольной записи и чтения.

HDMI и ИИ: эксперты рассказали о новом способе кражи данных

Екатерина Быстрова 02 Августа 2024 - 11:34
...
HDMI и ИИ: эксперты рассказали о новом способе кражи данных

Интерфейс HDMI и искусственный интеллект — вот всё, что требуется злоумышленникам для кражи ваших конфиденциальных данных. По крайней мере об этом свидетельствует отчёт специалистов Республиканского университета Уругвая.

Аудит кода выявил 25 уязвимостей в Homebrew

Екатерина Быстрова 01 Августа 2024 - 22:35
...
Аудит кода выявил 25 уязвимостей в Homebrew

В менеджере пакетов Homebrew после аудита обнаружили 25 уязвимостей, которые могли позволить злоумышленникам выполнить вредоносный код и модифицировать сборки бинарников.

У безопасников есть в среднем шесть дней на патчинг уязвимостей

Екатерина Быстрова 01 Августа 2024 - 13:29
...
У безопасников есть в среднем шесть дней на патчинг уязвимостей

На эксплуатацию уязвимостей приходится треть всех успешных кибератак, а у ИБ-команд в среднем есть всего шесть дней на патчинг. Такую статистику представили специалисты PT SWARM (принадлежит Positive Technologies).

Вышли iOS 17.6 и macOS 14.6 с патчами для десятков уязвимостей

Екатерина Быстрова 30 Июля 2024 - 16:46
...
Вышли iOS 17.6 и macOS 14.6 с патчами для десятков уязвимостей

На этой неделе Apple выпустила обновления, устраняющие уязвимости в операционных системах iOS и macOS. В общей сложности разработчики залатали 35 брешей в мобильных ОС и ещё 70 — в десктопной.

Новый инструмент Specula использует Outlook для выполнения кода в Windows

Екатерина Быстрова 30 Июля 2024 - 09:44
...
Новый инструмент Specula использует Outlook для выполнения кода в Windows

Microsoft Outlook можно превратить в C2 (командный сервер) и использовать для удалённого выполнения кода. Специалисты TrustedSec даже выпустили специальный фреймворк Specula, который пригодится для Red Teaming.

Windows-версия WhatsApp позволяет запускать Python и PHP без предупреждения

Екатерина Быстрова 29 Июля 2024 - 09:12
...
Windows-версия WhatsApp позволяет запускать Python и PHP без предупреждения

Проблема в безопасности последней версии WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) для Windows позволяет отправлять Python- и PHP-вложения, которые будут выполняться на устройстве пользователя без каких-либо предупреждений.

Злоумышленники могут обойти Secure Boot и установить UEFI-вредонос

Екатерина Быстрова 26 Июля 2024 - 09:39
...
Злоумышленники могут обойти Secure Boot и установить UEFI-вредонос

Сотни UEFI-устройств от 10 производителей уязвимы из-за критической проблемы, позволяющей злоумышленникам обойти безопасную загрузку (Secure Boot) и установить вредоносную программу. Исследователи называют этот вектор PKfail.

ГК Астра запустила баг-баунти для поиска уязвимостей в VMmanager

Екатерина Быстрова 25 Июля 2024 - 18:18
...
ГК Астра запустила баг-баунти для поиска уязвимостей в VMmanager

Группа компаний «Астра» предлагает желающим исследователям в области кибербезопасности поискать бреши в платформе управления виртуализацией VMmanager. Соответствующая программа Bug Bounty запущена на платформе BI.ZONE.

Биометрическую аутентификацию Windows Hello можно обойти даунгрейдом

Екатерина Быстрова 24 Июля 2024 - 11:12
...
Биометрическую аутентификацию Windows Hello можно обойти даунгрейдом

Система аутентификации Windows Hello for Business (WHfB), защищающая сотрудников и организации от фишинга, оказалась уязвима к атакам даунгрейда. С помощью этого вектора злоумышленники могут проникнуть на устройства в обход биометрической аутентификации.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.