Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Новая уязвимость в Intel CPU позволяет сливать данные из ядра ОС

Екатерина Быстрова 14 Мая 2025 - 10:04
...
Новая уязвимость в Intel CPU позволяет сливать данные из ядра ОС

Исследователи из ETH Zurich нашли новую уязвимость в всех современных процессорах Intel — даже в тех, где уже были включены защиты от Spectre. Проблема получила название Branch Privilege Injection и отслеживается под кодом CVE-2024-45332. Да, опять атака через спекулятивное выполнение.

Патч-вторник: Microsoft устранила 5 zero-day и 6 критических багов

Екатерина Быстрова 14 Мая 2025 - 08:47
...
Патч-вторник: Microsoft устранила 5 zero-day и 6 критических багов

У нас новый пакет обновлений безопасности от Microsoft. В этот раз корпорация устранила 72 уязвимости, включая пять, которые уже использовались злоумышленниками, и две 0-day, ставшие достоянием общественности до выхода патча.

53% расширений для браузеров в компаниях имеют опасные права доступа

Екатерина Быстрова 13 Мая 2025 - 09:40
...
53% расширений для браузеров в компаниях имеют опасные права доступа

Расширения для браузера давно стали частью повседневной работы: проверка орфографии, поиск скидок, генерация текста — всё это происходит «на лету», и никто особенно не задумывается, что стоит за этой магией. А зря.

iOS 18.5: Apple закрыла дыры в FaceTime, Safari и ядре системы

Екатерина Быстрова 13 Мая 2025 - 08:56
...
iOS 18.5: Apple закрыла дыры в FaceTime, Safari и ядре системы

Apple выпустила свежее обновление iOS 18.5 и кучу сопутствующих патчей для iPadOS, macOS и других систем. Пользователям лучше не тянуть с установкой — закрыто много серьёзных уязвимостей, позволяющих запустить вредоносный код просто при открытии картинки, видео или веб-страницы.

Опубликован PoC-эксплойт к уязвимости double-free в Linux Netfilter

Татьяна Никитина 12 Мая 2025 - 17:51
...
Опубликован PoC-эксплойт к уязвимости double-free в Linux Netfilter

Год назад в подсистеме Linux Netfilter (модуле ядра nf_tables) была выявлена и устранена уязвимость двойного освобождения памяти. Недавно для нее был создан PoC-эксплойт, позволяющий локально повысить привилегии до root.

Defendnot отключает Windows Defender и маскируется под антивирус

Екатерина Быстрова 12 Мая 2025 - 09:43
...
Defendnot отключает Windows Defender и маскируется под антивирус

Без шума, без хака, без ярких флажков. Именно так работает Defendnot — экспериментальный инструмент, который умеет отключать Windows Defender, регистрируя себя как «альтернативный антивирус».

Android под атакой: баг во FreeType позволяет запускать код на устройстве

Екатерина Быстрова 06 Мая 2025 - 09:49
...
Android под атакой: баг во FreeType позволяет запускать код на устройстве

Google выпустила майские обновления для Android и закрыла 46 уязвимостей. Но главная звезда релиза — брешь под идентификатором CVE-2025-27363, которую уже используют в реальных кибератаках.

Обнаружена уязвимость в WDS: PXE-сервер можно вывести из строя удалённо

Екатерина Быстрова 06 Мая 2025 - 09:38
...
Обнаружена уязвимость в WDS: PXE-сервер можно вывести из строя удалённо

Если вы всё ещё используете Windows Deployment Services (WDS) для раздачи образов Windows по сети, пора всерьёз задуматься. Специалист обнаружил серьёзную уязвимость, которая позволяет удалённо и без аутентификации вывести из строя сервер буквально за несколько минут.

Уязвимость в macOS: Microsoft нашла способ обойти App Sandbox

Екатерина Быстрова 05 Мая 2025 - 09:13
...
Уязвимость в macOS: Microsoft нашла способ обойти App Sandbox

Команда Microsoft Threat Intelligence рассказала об опасной уязвимости в macOS, позволяющей обходить App Sandbox — ключевую защиту операционной системы. Уязвимость получила идентификатор CVE-2025-31191 и представляет серьёзную угрозу.

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Екатерина Быстрова 30 Апреля 2025 - 13:12
...
Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.