Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Новая уязвимость в MikroTik RouterOS грозит захватом 900 тысяч роутеров

Татьяна Никитина 26 Июля 2023 - 15:32
...
Новая уязвимость в MikroTik RouterOS грозит захватом 900 тысяч роутеров

Раскрыты детали критической уязвимости в RouterOS, позволяющей повысить права доступа через Winbox или веб-интерфейс до суперадмина. Владельцам устройств MikroTik рекомендуется обновить софт до релиза 6.49.8 или последней сборки 7.x.

Сталкерский софт Spyhide заразил 60 тыс. Android-устройств с 2016 года

Екатерина Быстрова 25 Июля 2023 - 11:59
...
Сталкерский софт Spyhide заразил 60 тыс. Android-устройств с 2016 года

Программа слежения по названием Spyhide незаметно собирает личные данные с десятков тысяч Android-устройств по всему миру. Сталкерский софт разработан в Иране и активен с 2016 года.

Zenbleed: уязвимость процессоров AMD Zen2 может слить важные данные

Екатерина Быстрова 25 Июля 2023 - 10:17
...
Zenbleed: уязвимость процессоров AMD Zen2 может слить важные данные

Тэвис Орманди, исследователь в области безопасности из Google, обнаружил новую уязвимость, затрагивающую процессоры AMD Zen2. С помощью этой бреши злоумышленники могут вытащить конфиденциальные данные, пароли и ключи шифрования.

Apple устранила ещё одну 0-day из шпионской связки операции Триангуляция

Екатерина Быстрова 25 Июля 2023 - 08:58
...
Apple устранила ещё одну 0-day из шпионской связки операции Триангуляция

Вышли очередные патчи от Apple, которые крайне не рекомендуется игнорировать. В этот раз разработчики устранили уязвимости нулевого дня, фигурирующие в реальных кибератаках на пользователей iPhone, iPad и macOS-устройств.

В коде радиосистем TETRA, пробывшем 25 лет в секрете, обнаружен бэкдор

Татьяна Никитина 24 Июля 2023 - 19:31
...
В коде радиосистем TETRA, пробывшем 25 лет в секрете, обнаружен бэкдор

Голландские исследователи нашли серьезные уязвимости в коде, отвечающем за шифрование речи и данных, передаваемым по каналам цифровой радиосвязи стандарта TETRA. Одна проблема была сочтена умышленно внесенным бэкдором.

Украденный ключ открыл доступ к облачным сервисам Microsoft

Екатерина Быстрова 24 Июля 2023 - 11:49
...
Украденный ключ открыл доступ к облачным сервисам Microsoft

Ключ подписи Microsoft, который удалось утащить китайской кибергруппировке Storm-0558, открыл им доступ не только к аккаунтам Exchange Online и Outlook.com, как ранее заявляла корпорация. Специалисты Wiz решили докопаться до сути киберинцидента.

Ряд DDoS-ботнетов нацелился на уязвимые файрволы Zyxel

Екатерина Быстрова 21 Июля 2023 - 16:40
...
Ряд DDoS-ботнетов нацелился на уязвимые файрволы Zyxel

Несколько ботнетов, операторы которых специализируются на DDoS, начали эксплуатировать критическую уязвимость в устройствах Zyxel. Впервые об этой бреши стало известно в апреле 2023 года, с ее помощью злоумышленники могут получить контроль над системой удаленно.

Google: Сотрудник Apple нашел 0-day в Chrome, но не сообщил о ней

Екатерина Быстрова 21 Июля 2023 - 11:11
...
Google: Сотрудник Apple нашел 0-day в Chrome, но не сообщил о ней

Google устранила в Chrome уязвимость нулевого дня, которую нашел один из сотрудников Apple. Эксперты заинтересовались тем, как именно проблему выявили и кто сообщил о ней Google.

Критические дыры в прошивке миллионов устройств открывают статус суперюзера

Екатерина Быстрова 21 Июля 2023 - 09:29
...
Критические дыры в прошивке миллионов устройств открывают статус суперюзера

Около двух лет назад злоумышленники взломали Gigabyte и стащили более 112 ГБ данных, включая важнейшую информацию о партнёрах техногиганта, участвующих в цепочке поставок (например, Intel и AMD). Теперь эксперты предупреждают о критических уязвимостях нулевого дня, которые могла раскрыть утечка.

Срочные патчи Adobe устраняют уязвимость нулевого дня в ColdFusion

Екатерина Быстрова 20 Июля 2023 - 14:41
...
Срочные патчи Adobe устраняют уязвимость нулевого дня в ColdFusion

Adobe выпустила срочные внеплановые патчи, устраняющие критические уязвимости ColdFusion. Среди закрытых дыр есть 0-day, которую злоумышленники уже используют в кибератаках.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.