Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

В контроллерах OMRON нашли и устранили опасную уязвимость

Олеся Афанасьева 06 Февраля 2023 - 18:25
...
В контроллерах OMRON нашли и устранили опасную уязвимость

Прошивку контроллеров OMRON лучшее обновить. Эксперты Positive Technologies обнаружили в устройствах уязвимость CVE-2023-22357. Кибератака могла привести к отказу в обслуживании или выполнению произвольного кода.

Новый шифровальщик Nevada использует баг для атак на VMware ESXi

Екатерина Быстрова 06 Февраля 2023 - 11:35
...
Новый шифровальщик Nevada использует баг для атак на VMware ESXi

Злоумышленники атакуют программные продукты для виртуализации VMware ESXi. Цель кампании — развернуть программу-вымогатель в скомпрометированных системах с помощью эксплойта для уязвимости CVE-2021-21974.

Зловредов прячут в надстройках Office, созданных с помощью Visual Studio

Татьяна Никитина 03 Февраля 2023 - 18:17
...
Зловредов прячут в надстройках Office, созданных с помощью Visual Studio

Эксперты Deep Instinct зафиксировали несколько атак, авторы которых используют надстройки VSTO (Microsoft Visual Studio Tools for Office) для доставки NET-зловредов в обход защиты Windows.

В Jira пропатчили критическую уязвимость аутентификации

Екатерина Быстрова 03 Февраля 2023 - 16:05
...
В Jira пропатчили критическую уязвимость аутентификации

Atlassian выпустила патчи, устраняющие критическую уязвимость в программных продуктах Jira Service Management Server и Data Center. Атакующие могут использовать эту брешь для получения несанкционированного доступа к затронутым установкам.

В GTA Online устранили уязвимость, удобную для читеров

Татьяна Никитина 02 Февраля 2023 - 14:45
...
В GTA Online устранили уязвимость, удобную для читеров

Компания Rockstar Games выпустила важное обновление для десктопной версии видеоигры GTA V. Его установка поможет пресечь дальнейшее распространение эксплойта, позволяющего изменить результаты соперника и даже изгнать его из игры.

Квантовые хакеры могут украсть ключи в защищенных линиях связи

Олеся Афанасьева 01 Февраля 2023 - 18:46
...
Квантовые хакеры могут украсть ключи в защищенных линиях связи

Протокол квантовой криптографии в концепции фазово-временного кодирования содержит ошибки, выяснил российский математик Дмитрий Кронберг. Уязвимость позволяет "квантовым хакерам" незаметно считывать данные, имитируя затухание сигнала в канале связи.

Как приоритизировать выявленные уязвимости

Андрей Москвин 31 Января 2023 - 10:20
...
Как приоритизировать выявленные уязвимости

VPT (Vulnerability Prioritization Technology) — технология определения приоритетов среди уязвимостей в программном обеспечении, операционных системах, прошивках оборудования. От выбора важнейших уязвимостей и своевременного их устранения зависит риск наступления неблагоприятных событий. Расскажем о способах и методах приоритизации уязвимостей и о том, в каких инструментах они применяются.

QNAP устранила критический баг, позволяющий внедрить вредоносный код

Екатерина Быстрова 31 Января 2023 - 10:15
...
QNAP устранила критический баг, позволяющий внедрить вредоносный код

QNAP призывает установить обновления прошивок QTS и QuTS, устраняющие критическую уязвимость. Согласно описанию, эта брешь позволяет атакующим удалённо внедрить вредоносный код на устройствах QNAP NAS.

В BIND 9 устранили опасные, удаленно эксплуатируемые DoS-уявимости

Татьяна Никитина 30 Января 2023 - 19:00
...
В BIND 9 устранили опасные, удаленно эксплуатируемые DoS-уявимости

Консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) выпустил обновления с патчами для DNS-серверов BIND 9. Совокупно закрыто четыре уязвимости, позволяющие удаленно вызвать состояние отказа в обслуживании (DoS).

На этой неделе выйдет RCE-эксплойт для дыр в VMware vRealize Log

Екатерина Быстрова 30 Января 2023 - 09:54
...
На этой неделе выйдет RCE-эксплойт для дыр в VMware vRealize Log

Исследователи из Horizon3 Attack Team обещают на этой неделе опубликовать эксплойт для цепочки уязвимостей, позволяющий удалённо выполнить код на непропатченных версиях VMware vRealize Log Insight.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.