Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Apple убирает ADP для iCloud в Великобритании после запроса о бэкдоре

Екатерина Быстрова 21 Февраля 2025 - 19:37
...
Apple убирает ADP для iCloud в Великобритании после запроса о бэкдоре

Компания Apple отключила функцию Advanced Data Protection (ADP) для пользователей iCloud в Великобритании, после того как правительство потребовало обеспечить бэкдор для доступа к зашифрованным данным.

Apple может детектировать шпиона Pegasus лишь на 50% iPhone

Екатерина Быстрова 21 Февраля 2025 - 11:16
...
Apple может детектировать шпиона Pegasus лишь на 50% iPhone

Шпионская программа Pegasus, разрабатываемая израильской компанией NSO, стала одной из самых опасных киберугроз для пользователей iPhone. Несмотря на усилия Apple, на сегодняшний день купертиновцы могут детектировать Pegasus лишь на 50% мобильных устройств.

Уязвимость в утилите Windows для очистки диска получила PoC-эксплойт

Екатерина Быстрова 20 Февраля 2025 - 09:01
...
Уязвимость в утилите Windows для очистки диска получила PoC-эксплойт

Уязвимость в родной утилите Windows для очистки системного диска (Disk Cleanup Tool — cleanmgr.exe) уже получила свой демонстрационный эксплойт. Брешь позволяет атакующему повысить права до SYSTEM на целевом устройстве.

DarkMind: специалисты продемонстрировали манипулятивную атаку на LLM

Яков Шпунт 19 Февраля 2025 - 10:23
...
DarkMind: специалисты продемонстрировали манипулятивную атаку на LLM

Исследователи из Университета Сент-Луиса продемонстрировали атаку на большие языковые модели (LLM), позволяющую манипулировать процессами рассуждения нейросетей. В отличие от других методов атак на искусственный интеллект, эта уязвимость не обнаруживается стандартными средствами и не требует изменения запросов.

В LibreOffice нашлись две уязвимости, код эксплойта уже лежит в Сети

Екатерина Быстрова 18 Февраля 2025 - 10:12
...
В LibreOffice нашлись две уязвимости, код эксплойта уже лежит в Сети

Исследователи из Codean Labs выявили две уязвимости в офисном пакете LibreOffice. В случае эксплуатации эти бреши позволяют удалённо вытащить данные из файлов конфигурации, а также записывать в файлы произвольную информацию.

В WinZip нашли уязвимость, позволяющую удалённо выполнить код

Екатерина Быстрова 14 Февраля 2025 - 08:45
...
В WinZip нашли уязвимость, позволяющую удалённо выполнить код

В архиваторе WinZip нашли опасную уязвимость, позволяющую удалённо выполнить произвольный код на устройстве. К счастью, разработчики уже подготовили соответствующий патч.

В менеджере паролей Пассворк устранили шесть уязвимостей

Екатерина Быстрова 13 Февраля 2025 - 12:16
...
В менеджере паролей Пассворк устранили шесть уязвимостей

Эксперты PT SWARM выявили и помогли устранить шесть уязвимостей в менеджере паролей «Пассворк», которые потенциально могли привести к краже сохранённых учётных данных.

ФСТЭК России насчитала более тысячи уязвимостей в государственных системах

Яков Шпунт 13 Февраля 2025 - 10:40
...
ФСТЭК России насчитала более тысячи уязвимостей в государственных системах

Согласно данным Федеральной службы по экспортному и техническому контролю России (ФСТЭК), в государственных информационных системах обнаружено около 1200 уязвимостей, большинство из которых имеют критический или высокий уровень опасности.

Почти треть российских нефтегазовых компаний считают свои ЦОД уязвимыми

Яков Шпунт 12 Февраля 2025 - 20:49
...
Почти треть российских нефтегазовых компаний считают свои ЦОД уязвимыми

Согласно опросу ИТ и ИБ-специалистов российских нефтегазовых компаний, проведенному ГК «Гарда», 39% респондентов считают несанкционированный доступ к информационным и промышленным системам основной угрозой. Наиболее уязвимыми объектами участники исследования назвали центры обработки данных (ЦОД).

В феврале Microsoft закрыла 55 дыр, две уже используются в кибератаках

Екатерина Быстрова 12 Февраля 2025 - 09:51
...
В феврале Microsoft закрыла 55 дыр, две уже используются в кибератаках

Microsoft выпустила февральский набор апдейтов, который на этот раз включает патчи для 55 уязвимостей. Четыре бреши получили статус 0-day, две из них уже используются в кибератаках.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.