Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

В функции Python для парсинга URL нашли опасную уязвимость

Екатерина Быстрова 14 Августа 2023 - 10:13
...
В функции Python для парсинга URL нашли опасную уязвимость

Опасную брешь нашли в функции Python, отвечающей за парсинг URL. В случае эксплуатации злоумышленники могут обойти способы фильтрации на основе черных списков, а также прочитать произвольные файлы и выполнить команды.

Вектор атаки TunnelCrack позволяет вытащить трафик за пределы VPN

Екатерина Быстрова 11 Августа 2023 - 13:05
...
Вектор атаки TunnelCrack позволяет вытащить трафик за пределы VPN

Несколько векторов, связка из которых получила имя TunnelCrack, играют на руку кибершпионам. Например, с помощью TunnelCrack злоумышленники при определённых обстоятельствах могут вытащить трафик жертвы за пределы зашифрованных VPN.

Вредонос Gafgyt эксплуатирует пятилетнюю уязвимость в роутерах Zyxel

Екатерина Быстрова 11 Августа 2023 - 10:23
...
Вредонос Gafgyt эксплуатирует пятилетнюю уязвимость в роутерах Zyxel

Ботнет Gafgyt увеличил число атак с эксплуатацией уязвимости в устаревших маршрутизаторах Zyxel P660HN-T1A. По данным Fortinet, в день насчитываются тысячи таких кибератак.

Августовский набор патчей Google устранил 40 дыр в Android

Екатерина Быстрова 10 Августа 2023 - 12:31
...
Августовский набор патчей Google устранил 40 дыр в Android

Чуть более 40 уязвимостей Google пропатчила в мобильной операционной системе Android, выпустив августовский набор обновлений. Среди закрытых брешей есть и критические, затрагивающие системные компоненты.

Вектор атаки Inception сливает данные из всех процессоров AMD Zen

Екатерина Быстрова 09 Августа 2023 - 20:08
...
Вектор атаки Inception сливает данные из всех процессоров AMD Zen

Новый вектор атаки получивший имя Inception, может позволить непривилегированному процессу получить конфиденциальные данные и «секреты». Проблема затрагивает всю линейку процессоров AMD Zen, включая последние модели.

Закрыть patch gap: Google Chrome будет получать патчи еженедельно

Екатерина Быстрова 09 Августа 2023 - 15:33
...
Закрыть patch gap: Google Chrome будет получать патчи еженедельно

В Google решили попробовать закрыть так называемое «окно патчинга» (patch gap) для пользователей браузера Chrome. Теперь сборки в стабильном канале будут появляться каждую неделю (ранее — каждые две недели).

Новый вектор атаки Downfall вытаскивает данные из процессоров Intel

Екатерина Быстрова 09 Августа 2023 - 14:02
...
Новый вектор атаки Downfall вытаскивает данные из процессоров Intel

Исследователи из Google нашли новый вектор атаки на современные линейки процессоров Intel. Используя уязвимость «Downfall», злоумышленники могут перехватить пароли, ключи шифрования, личные переписки или сведения онлайн-банкинга.

Августовские патчи Microsoft устраняют 87 уязвимостей, две 0-day

Екатерина Быстрова 09 Августа 2023 - 09:08
...
Августовские патчи Microsoft устраняют 87 уязвимостей, две 0-day

Августовский набор патчей от Microsoft устраняет 87 уязвимостей, включая две активно эксплуатируемые в атаке бреши (0-day) и 23 проблемы удалённого выполнения кода.

Linux-версия Mozilla VPN некорректно проверяет аутентификацию

Екатерина Быстрова 07 Августа 2023 - 10:28
...
Linux-версия Mozilla VPN некорректно проверяет аутентификацию

Один из разработчиков Linux-дистрибутива SUSE указал на опасную уязвимость в клиенте Mozilla VPN для «пингвина». Эксплуатация бреши может позволить перенаправить сетевой трафик на сторонние ресурсы и вмешаться в текущие настройки VPN.

Новый вектор атаки извлекает данные из нажатий клавиш с точностью 95%

Екатерина Быстрова 07 Августа 2023 - 09:08
...
Новый вектор атаки извлекает данные из нажатий клавиш с точностью 95%

Группа исследователей из университетов Великобритании подготовила модель обучения, которая может извлекать данные из звука нажатий клавиш клавиатуры. По словам специалистов, в тестах точность составила 95%.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.