Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Вышел Chrome 111 с патчами для 40 уязвимостей

Екатерина Быстрова 09 Марта 2023 - 10:30
...
Вышел Chrome 111 с патчами для 40 уязвимостей

Google на этой неделе анонсировала очередное обновление Chrome. Новая мажорная версия получила номер 111. Вместе с релизом разработчики выпустили патчи для 40 уязвимостей, среди которых есть опасные.

Google устранила две критические RCE-уязвимости в Android

Екатерина Быстрова 09 Марта 2023 - 09:40
...
Google устранила две критические RCE-уязвимости в Android

Google выпустила мартовские обновления для устройств на Android. В общей сложности разработчики устранили 60 уязвимостей, среди которых две были критическими (могут привести к удалённому выполнению кода).

Уязвимости дронов DJI позволяют вычислить геолокацию оператора

Екатерина Быстрова 07 Марта 2023 - 17:00
...
Уязвимости дронов DJI позволяют вычислить геолокацию оператора

В некоторых моделях дронов DJI найдены серьёзные уязвимости, позволяющие модифицировать критические идентификационные данные (например, серийный номер), а также обойти защитные механизмы и выдать геолокацию оператора.

Шопинг-прога SHEIN сливала на сторону содержимое буфера обмена Android

Татьяна Никитина 07 Марта 2023 - 15:52
...
Шопинг-прога SHEIN сливала на сторону содержимое буфера обмена Android

Исследователи из Microsoft обнаружили, что Android-приложение SHEIN время от времени копирует текст из буфера обмена и отсылает его на удаленный сервер. О находке сообщили в Google, и в мае прошлого года разработчик обновил свой продукт в магазине, исправив потенциально опасный баг.

Атаки Remcos RAT используют известный способ обхода UAC

Татьяна Никитина 07 Марта 2023 - 14:17
...
Атаки Remcos RAT используют известный способ обхода UAC

Эксперты SentinelOne выявили новую спам-кампанию, нацеленную на засев RAT-трояна Remcos с помощью загрузчика DBatLoader. Вредоносные письма распространяются в основном в странах Восточной Европы.

Новый троян HiatusRAT атакует бизнес-роутеры в кампании кибершпионажа

Екатерина Быстрова 07 Марта 2023 - 09:01
...
Новый троян HiatusRAT атакует бизнес-роутеры в кампании кибершпионажа

Ранее неизвестная сложная вредоносная программа используется в атаках на маршрутизаторы бизнес-класса. Конечная цель операторов вредоноса, которые ведут кампанию как минимум с июля 2022 года, — тайно шпионить за жертвами.

WAGO устранила критические уязвимости, грозящие угоном ПЛК

Татьяна Никитина 06 Марта 2023 - 18:14
...
WAGO устранила критические уязвимости, грозящие угоном ПЛК

В веб-интерфейсе программируемых контроллеров производства WAGO обнаружено несколько уязвимостей. Две из них позволяют захватить контроль над устройством и оценены как критические (в 9,8 балла по шкале CVSS). Обновления прошивок уже доступны.

В Сеть попал PoC-эксплойт для критической уязвимости в Microsoft Word

Екатерина Быстрова 06 Марта 2023 - 15:05
...
В Сеть попал PoC-эксплойт для критической уязвимости в Microsoft Word

PoC-эксплойт (proof-of-concept) для критической уязвимости CVE-2023-21716 уже лежит в Сети. Эта брешь затрагивает Microsoft Word, может использоваться с помощью специально созданного RTF-документа и приводит к удалённому выполнению кода.

Доказана возможность атаки side-channel на криптоалгоритм эпохи кванта

Татьяна Никитина 03 Марта 2023 - 18:41
...
Доказана возможность атаки side-channel на криптоалгоритм эпохи кванта

Университетские исследователи проверили устойчивость криптосистемы CRYSTALS-Kyber к атакам по стороннему каналу (side-channel) и обнаружили, что использование машинного обучения позволяет получить закрытый ключ. Результаты, по мнению экспертов, говорят лишь об уязвимости реализации, а не слабости самого алгоритма.

Microsoft выпустила патчи для Windows, закрывающие дыры в процессорах Intel

Екатерина Быстрова 03 Марта 2023 - 09:25
...
Microsoft выпустила патчи для Windows, закрывающие дыры в процессорах Intel

Microsoft выпустила внеплановые обновления, устраняющие уязвимости Memory Mapped I/O Stale Data (MMIO) в процессорах Intel. В случае эксплуатации эти бреши могли раскрыть конфиденциальную информацию.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.