Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Закрыты критические уязвимости в сторонних компонентах Junos OS и STRM

Татьяна Никитина 14 Апреля 2023 - 20:09
...
Закрыты критические уязвимости в сторонних компонентах Junos OS и STRM

На этой неделе Juniper Networks выпустила новую порцию патчей для своих продуктов. Устранены десятки уязвимостей, в том числе критические дыры в неродных компонентах Junos OS и решения Security Threat Response Manager (STRM).

Android-приложение Kyocera с миллионом загрузок открывает дверь вредоносам

Екатерина Быстрова 13 Апреля 2023 - 08:57
...
Android-приложение Kyocera с миллионом загрузок открывает дверь вредоносам

Android-приложение Kyocera, предназначенное для печати, содержит опасную уязвимость. Некорректная отработка данных может привести к тому, что злоумышленники загрузят и установят на устройство пользователя вредоносную программу.

Ошибки в Linux-реализации QoS позволяют локально повысить права до root

Татьяна Никитина 12 Апреля 2023 - 20:00
...
Ошибки в Linux-реализации QoS позволяют локально повысить права до root

В подсистеме Linux, отвечающей за управление трафиком, выявлены две уязвимости, позволяющие локальному пользователю поднять свои привилегии в системе. Для предотвращения эксплойта в ядро ветки 6.2 внесены изменения; проверка дистрибутивов уже запущена, результаты доступны на сайтах проектов.

Шпион QuaDream атакует владельцев iPhone через приглашения в календаре

Екатерина Быстрова 12 Апреля 2023 - 10:12
...
Шпион QuaDream атакует владельцев iPhone через приглашения в календаре

Специалисты компаний Microsoft и Citizen Lab выявили активность коммерческого шпионского софта, который был разработан израильской организацией QuaDream. Этот шпион использовался в атаках на пользователей iPhone и задействовал 0-click эксплойт ENDOFDAYS.

В апреле Microsoft устранила 97 дыр: семь критических, одна — 0-day

Екатерина Быстрова 12 Апреля 2023 - 08:54
...
В апреле Microsoft устранила 97 дыр: семь критических, одна — 0-day

Прошёл апрельский вторник патчей, а это значит, что Microsoft выпустила обновления для ряда продуктов. В этот раз разработчики разобрались с 97 уязвимостями, из которых одна активно эксплуатируется в реальных кибератаках (0-day).

Каждое десятое приложение для Android хранит пароли в открытом виде

Олеся Афанасьева 11 Апреля 2023 - 14:44
...
Каждое десятое приложение для Android хранит пароли в открытом виде

Каждое десятое мобильное приложение из Google Play, RuStore и Huawei AppGallery хранит пин-коды и пароли в открытом виде. Не защитит пользователей и проверка по отпечатку пальца и изображению лица.

Apple портировала срочные патчи для двух 0-day на старые iPhone

Екатерина Быстрова 11 Апреля 2023 - 11:06
...
Apple портировала срочные патчи для двух 0-day на старые iPhone

Apple адаптировала срочные патчи для старых моделей iPhone и iPad, а также предыдущих версий операционной системы macOS. Напомним, что эти апдейты устраняют две уязвимости нулевого дня, которые, как оказалось, затрагивают и древние яблочные девайсы.

В модуле песочницы vm2 нашли критический баг, позволяющий выполнить код

Екатерина Быстрова 10 Апреля 2023 - 11:16
...
В модуле песочницы vm2 нашли критический баг, позволяющий выполнить код

Разработчики vm2, модуля JavaScript-песочницы, выпустили патч, устраняющий критическую уязвимость. С помощью этой бреши атакующие могут выбраться за пределы песочницы и выполнить шелл-код.

Срочные патчи для iOS и macOS устраняют две используемые в атаках 0-day

Екатерина Быстрова 10 Апреля 2023 - 08:54
...
Срочные патчи для iOS и macOS устраняют две используемые в атаках 0-day

Apple оперативно подготовила патчи, устраняющие две опасные уязвимости в iOS, iPadOS, macOS и браузере Safari. Известно, что киберпреступники уже используют эти бреши в атаках, поэтому тянуть с установкой апдейтов точно не стоит.

Wi-Fi-точки H3C, Huawei, Xiaomi допускают угон трафика через ICMP-редирект

Татьяна Никитина 07 Апреля 2023 - 18:04
...
Wi-Fi-точки H3C, Huawei, Xiaomi допускают угон трафика через ICMP-редирект

Университетские исследователи из Китая и США разработали многоступенчатую атаку, позволяющую обойти WPA-защиту и шпионить за пользователями беспроводных сетей. Метод использует уязвимость точек беспроводного доступа (AP) на чипах Qualcomm и HiSilicon и предполагает отправку поддельного редирект-сообщения ICMP.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.