Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Adobe устранила в ColdFusion уязвимость, фигурирующую в реальных атаках

Екатерина Быстрова 15 Марта 2023 - 11:10
...
Adobe устранила в ColdFusion уязвимость, фигурирующую в реальных атаках

Adobe предупредила пользователей об эксплуатации уязвимости нулевого дня в платформе ColdFusion для разработки веб-приложений. По словам корпорации, эти кибератаки носят ограниченный характер, а патч уже готов для установки.

В марте 2023-го Microsoft устранила 83 уязвимости, две из которых — 0-day

Екатерина Быстрова 15 Марта 2023 - 08:52
...
В марте 2023-го Microsoft устранила 83 уязвимости, две из которых — 0-day

Вчера был второй по счёту вторник марта, а значит, Microsoft подготовила очередной набор патчей. В общей сложности разработчики устранили 83 уязвимости, две из которых активно эксплуатируются в реальных кибератаках.

CorePlague: в Jenkins нашли две опасные бреши, приводящие к выполнению кода

Екатерина Быстрова 09 Марта 2023 - 12:08
...
CorePlague: в Jenkins нашли две опасные бреши, приводящие к выполнению кода

В системе непрерывной интеграции Jenkins нашли две опасные уязвимости, которые могут привести к выполнению кода на затронутых системах. Пользователям рекомендуют обновить Jenkins-серверы, чтобы избежать возможных кибератак.

Вышел Chrome 111 с патчами для 40 уязвимостей

Екатерина Быстрова 09 Марта 2023 - 10:30
...
Вышел Chrome 111 с патчами для 40 уязвимостей

Google на этой неделе анонсировала очередное обновление Chrome. Новая мажорная версия получила номер 111. Вместе с релизом разработчики выпустили патчи для 40 уязвимостей, среди которых есть опасные.

Google устранила две критические RCE-уязвимости в Android

Екатерина Быстрова 09 Марта 2023 - 09:40
...
Google устранила две критические RCE-уязвимости в Android

Google выпустила мартовские обновления для устройств на Android. В общей сложности разработчики устранили 60 уязвимостей, среди которых две были критическими (могут привести к удалённому выполнению кода).

Уязвимости дронов DJI позволяют вычислить геолокацию оператора

Екатерина Быстрова 07 Марта 2023 - 17:00
...
Уязвимости дронов DJI позволяют вычислить геолокацию оператора

В некоторых моделях дронов DJI найдены серьёзные уязвимости, позволяющие модифицировать критические идентификационные данные (например, серийный номер), а также обойти защитные механизмы и выдать геолокацию оператора.

Шопинг-прога SHEIN сливала на сторону содержимое буфера обмена Android

Татьяна Никитина 07 Марта 2023 - 15:52
...
Шопинг-прога SHEIN сливала на сторону содержимое буфера обмена Android

Исследователи из Microsoft обнаружили, что Android-приложение SHEIN время от времени копирует текст из буфера обмена и отсылает его на удаленный сервер. О находке сообщили в Google, и в мае прошлого года разработчик обновил свой продукт в магазине, исправив потенциально опасный баг.

Атаки Remcos RAT используют известный способ обхода UAC

Татьяна Никитина 07 Марта 2023 - 14:17
...
Атаки Remcos RAT используют известный способ обхода UAC

Эксперты SentinelOne выявили новую спам-кампанию, нацеленную на засев RAT-трояна Remcos с помощью загрузчика DBatLoader. Вредоносные письма распространяются в основном в странах Восточной Европы.

Новый троян HiatusRAT атакует бизнес-роутеры в кампании кибершпионажа

Екатерина Быстрова 07 Марта 2023 - 09:01
...
Новый троян HiatusRAT атакует бизнес-роутеры в кампании кибершпионажа

Ранее неизвестная сложная вредоносная программа используется в атаках на маршрутизаторы бизнес-класса. Конечная цель операторов вредоноса, которые ведут кампанию как минимум с июля 2022 года, — тайно шпионить за жертвами.

WAGO устранила критические уязвимости, грозящие угоном ПЛК

Татьяна Никитина 06 Марта 2023 - 18:14
...
WAGO устранила критические уязвимости, грозящие угоном ПЛК

В веб-интерфейсе программируемых контроллеров производства WAGO обнаружено несколько уязвимостей. Две из них позволяют захватить контроль над устройством и оценены как критические (в 9,8 балла по шкале CVSS). Обновления прошивок уже доступны.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.