Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Centauri — новый метод снятия уникальных цифровых отпечатков устройств

Екатерина Быстрова 06 Июля 2023 - 10:09
...
Centauri — новый метод снятия уникальных цифровых отпечатков устройств

Специалисты Калифорнийского университета представили новый способ применения техники Rowhammer для снятия уникальных и устойчивых цифровых отпечатков устройств. Напомним, вектор атаки Rowhammer позволяет модифицировать данные в памяти.

Вышел Firefox 115 с патчами для двух опасных Use-After-Free

Екатерина Быстрова 05 Июля 2023 - 16:11
...
Вышел Firefox 115 с патчами для двух опасных Use-After-Free

Mozilla на этой неделе выпустила версию Firefox 115. Опубликованный в канале стабильных обновлений релиз содержит патчи для десятка уязвимостей, включая две use-after-free высокой степени риска.

В Ghostscript нашли баг, позволяющий запускать команды

Екатерина Быстрова 05 Июля 2023 - 09:40
...
В Ghostscript нашли баг, позволяющий запускать команды

В последнем релизе проекта Ghostscript (версия под номером 10.01.2) нашли уязвимость, позволяющую вредоносным документам не только создавать страницы с графикой и текстом, но и отправлять движку команды.

MITRE выложила список из 25 наиболее опасных софтовых уязвимостей

Екатерина Быстрова 30 Июня 2023 - 10:23
...
MITRE выложила список из 25 наиболее опасных софтовых уязвимостей

Организация MITRE опубликовала список из 25 наиболее опасных софтовых уязвимостей и багов, которые за последние два года докучали пользователям и компаниям по всему миру. ИБ-сообщество призывают обратить внимание на эти бреши.

Новая EMFI-атака позволяет получить контроль над беспилотниками

Екатерина Быстрова 28 Июня 2023 - 19:44
...
Новая EMFI-атака позволяет получить контроль над беспилотниками

Даже если беспилотник не содержит известных уязвимостей, он всё равно может стать целью для атак вида EMFI (electromagnetic fault injection — инъекция электромагнитного сбоя). Условный злоумышленник может выполнить произвольный код и воздействовать на функциональность дронов.

Positive Technologies нашла 6 дыр в файрволах и точках доступа Zyxel

Екатерина Быстрова 28 Июня 2023 - 12:50
...
Positive Technologies нашла 6 дыр в файрволах и точках доступа Zyxel

Никита Абрамов, один из экспертов Positive Technologies, обнаружил целых шесть уязвимостей в оборудовании тайваньской компании Zyxel. Пять брешей получили высокую степень риска, а вендор уже успел подготовить патчи.

Mockingjay — новый способ инъекции вредоноса в обход антивирусов

Екатерина Быстрова 28 Июня 2023 - 09:17
...
Mockingjay — новый способ инъекции вредоноса в обход антивирусов

Новый способ инъекции вредоносной составляющей, получивший имя Mockingjay, позволяет атакующим обойти защитные системы и выполнить злонамеренный код в скомпрометированных системах.

Эксперты показали извлечение криптоключей с помощью светодиода питания

Екатерина Быстрова 27 Июня 2023 - 10:44
...
Эксперты показали извлечение криптоключей с помощью светодиода питания

Группа исследователей из Университета имени Бен-Гуриона и Корнелльского университета обнаружила способ восстановления так называемых секретных ключей с целевого устройства с помощью анализа светодиода питания.

Почему важно защищать мобильные приложения

Юрий Шабалин 23 Июня 2023 - 10:35
...
Почему важно защищать мобильные приложения

Свыше 83 % мобильных приложений от российских разработчиков содержат критические уязвимости, за счёт которых злоумышленники могут проникнуть в информационные системы, получить доступ к конфиденциальным данным и совершать действия от имени пользователей.

Apple закрыла две 0-day, используемые в нашумевшей операции Триангуляция

Екатерина Быстрова 22 Июня 2023 - 09:10
...
Apple закрыла две 0-day, используемые в нашумевшей операции Триангуляция

Apple устранила три уязвимости нулевого дня (0-day), которые использовались в шпионской кампании «Операция Триангуляция» (Operation Triangulation). Злоумышленники с помощью zero-click эксплойтов устанавливали шпионский софт на iPhone жертв.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.