Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Специалисты проверили безопасность отечественного мессенджера Anwork

Екатерина Быстрова 26 Сентября 2023 - 13:38
...
Специалисты проверили безопасность отечественного мессенджера Anwork

В корпоративном отечественном мессенджере Anwork есть ряд уязвимостей низкого и среднего уровня опасности, однако он всё равно надёжно защищает дистанционную передачу данных. К такому выводу пришли специалисты компании F.A.C.C.T., проверившие безопасность Anwork.

Vulnerability management: как выстроить процесс управления уязвимостями правильно

Алексей Дашков 26 Сентября 2023 - 10:33
...
Vulnerability management: как выстроить процесс управления уязвимостями правильно

Расскажем о том, с какими трудностями могут столкнуться организации при выстраивании механизмов управления уязвимостями (vulnerability management), а также, опираясь на практический опыт R-Vision в этой области, дадим рекомендации, как эффективно подойти к организации этого процесса.

Для Android-приложений риск взлома выше, чем для iOS-собратьев

Татьяна Никитина 22 Сентября 2023 - 14:32
...
Для Android-приложений риск взлома выше, чем для iOS-собратьев

По данным компании Digital.ai, угроза атаки актуальна для 57% приложений, которые она мониторит. Три четверти (76%) программ для Android и 55% для iOS работают в ненадежных средах; риск модификации кода у Android-софта тоже выше (28 и 6% соответственно).

Срочные патчи Apple устраняют три новые 0-day в iOS, macOS и Safari

Екатерина Быстрова 22 Сентября 2023 - 09:25
...
Срочные патчи Apple устраняют три новые 0-day в iOS, macOS и Safari

Вышли срочные патчи от Apple, устраняющие три уязвимости нулевого дня в iOS, iPadOS, macOS, watchOS и Safari. Таким образом, с начала 2023 года в «яблочных» продуктах закрыли 16 0-day.

Фейковый эксплойт для дыры в WinRAR распространяет троян VenomRAT на GitHub

Екатерина Быстрова 21 Сентября 2023 - 09:08
...
Фейковый эксплойт для дыры в WinRAR распространяет троян VenomRAT на GitHub

Неизвестный киберпреступник распространяет фальшивый демонстрационный эксплойт (proof-of-concept — PoC) для недавно пропатченной уязвимости в WinRAR. PoC опубликован на GitHub, а его задача — заразить пользователей вредоносом VenomRAT.

Защитнику ядра Linux от эксплойта добавили поддержку версий 6.4 и 6.5

Татьяна Никитина 15 Сентября 2023 - 17:37
...
Защитнику ядра Linux от эксплойта добавили поддержку версий 6.4 и 6.5

Загружаемый модуль ядра Linux Kernel Runtime Guard (LKRG) вышел в новой сборке — 0.9.7. В код привнесен ряд изменений, в том числе обеспечена совместимость с ОС и дистрибутивами новейших веток.

Вышел эксплойт для RCE-дыры ThemeBleed в Windows 11

Екатерина Быстрова 15 Сентября 2023 - 09:20
...
Вышел эксплойт для RCE-дыры ThemeBleed в Windows 11

Вышел демонстрационный эксплойт (proof-of-concept) для уязвимости в Windows Themes. Брешь отслеживается под идентификатором CVE-2023-38146 и позволяет удалённо выполнить код.

Дыры в библиотеке ncurses позволяли выполнить код в Linux и macOS

Екатерина Быстрова 14 Сентября 2023 - 20:22
...
Дыры в библиотеке ncurses позволяли выполнить код в Linux и macOS

В библиотеке ncurses (new curses) обнаружили ряд уязвимостей, связанных с повреждением памяти. Злоумышленники могут использовать эти бреши для запуска вредоносного кода в системах Linux и macOS.

В Adobe Acrobat и Reader тоже объявилась уязвимость 0-day

Татьяна Никитина 13 Сентября 2023 - 14:32
...
В Adobe Acrobat и Reader тоже объявилась уязвимость 0-day

Сентябрьский набор патчей от Adobe устраняет уязвимость в Acrobat / Reader, уже замеченную в атаках. Успешный эксплойт позволяет выполнить произвольный код в системе.

Старенькие модели iPhone получили патч для уязвимости BLASTPASS

Екатерина Быстрова 13 Сентября 2023 - 13:17
...
Старенькие модели iPhone получили патч для уязвимости BLASTPASS

Apple не обделила вниманием старенькие модели iPhone и решила портировать под них важные патчи. Речь идёт о заплатках для бреши под идентификатором CVE-2023-41064, которую используют операторы шпионского софта Pegasus.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.