Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Обнаружен фреймворк для атак на уязвимости Chrome, Firefox и Defender

Татьяна Никитина 01 Декабря 2022 - 17:28
...
Обнаружен фреймворк для атак на уязвимости Chrome, Firefox и Defender

Проведенный Google TAG (Threat Analysis Group) анализ показал, что фреймворк состоит из трех модулей, предназначенных для эксплуатации известных уязвимостей в Chrome, Firefox либо Microsoft Defender. В состав Heliconia также включены инструменты, необходимые для развертывания полезной нагрузки.

В медиаплеере VLC устранили уязвимости DoS и RCE

Татьяна Никитина 30 Ноября 2022 - 16:30
...
В медиаплеере VLC устранили уязвимости DoS и RCE

НКО VideoLAN анонсировала выпуск VLC 3.0.18 — новой сборки плеера с улучшениями для адаптивного стриминга, обновленными библиотеками и поддержкой RISC-V. Участники проекта также закрыли четыре уязвимости; самая опасная из них грозит удаленным исполнением вредоносного кода.

Авито заплатит до 350 тыс. руб за уязвимость в рамках Bug Bounty

Олеся Афанасьева 30 Ноября 2022 - 14:44
...
Авито заплатит до 350 тыс. руб за уязвимость в рамках Bug Bounty

Авито готов платить белым хакерам до 350 000 рублей за уязвимость. Сервис разместил свою программу на BI.ZONE Bug Bounty. Это уже второй крупный клиент платформы за месяц. На прошлой неделе свои программы багхантерам там же предложил VK.

В ноутбуках Acer устранили UEFI-брешь, позволяющую отключить Secure Boot

Екатерина Быстрова 29 Ноября 2022 - 10:48
...
В ноутбуках Acer устранили UEFI-брешь, позволяющую отключить Secure Boot

Acer устранила опасную уязвимость, затрагивающую ряд моделей ноутбуков. В случае успешной эксплуатации локальные злоумышленники могли деактивировать защитную функцию безопасной загрузки — UEFI Secure Boot.

Устройства Dell, HP и Lenovo используют дырявые версии OpenSSL

Екатерина Быстрова 28 Ноября 2022 - 08:54
...
Устройства Dell, HP и Lenovo используют дырявые версии OpenSSL

Анализ прошивки устройств от Dell, HP и Lenovo выявил наличие устаревших версий криптографической библиотеки OpenSSL. Это создает дополнительные риски для цепочки поставок.

Google срочно патчит восьмую 0-day в Chrome, которая участвует в атаках

Екатерина Быстрова 25 Ноября 2022 - 12:05
...
Google срочно патчит восьмую 0-day в Chrome, которая участвует в атаках

Google выпустила срочный патч для Chrome, устраняющий уже восьмую уязвимость нулевого дня в популярном браузере с начала 2022 года. Поскольку 0-day активно эксплуатируется в реальных атаках, пользователям рекомендуется установить обновление как можно скорее.

Задержка патчей для дыр в Mali GPU угрожает пользователям Android

Екатерина Быстрова 24 Ноября 2022 - 09:38
...
Задержка патчей для дыр в Mali GPU угрожает пользователям Android

Эксперты снова бьют тревогу по поводу задержки патчей для Android-устройств — это явление называется “patch gap“. На этот раз проблема коснулась связки из пяти уязвимостей в графическом ядре Mali, которое разрабатывает компания ARM.

Опубликован PoC для дыры macOS, позволяющей обойти песочницу

Екатерина Быстрова 23 Ноября 2022 - 10:21
...
Опубликован PoC для дыры macOS, позволяющей обойти песочницу

Исследователь из SecuRing опубликовал код демонстрационного эксплойта (proof-of-concept, PoC) и подробности уязвимости в macOS, позволяющей выбраться за пределы песочницы и выполнить код в Терминале.

Итоги пилотных MaxPatrol VM: в 100% компаний не закрыты опасные уязвимости

Татьяна Никитина 22 Ноября 2022 - 19:31
...
Итоги пилотных MaxPatrol VM: в 100% компаний не закрыты опасные уязвимости

Компания Positive Technologies огласила результаты проверок защищенности активов российских компаний, проведенных в этом году. Известные уязвимости высокой степени риска (эксперты называют их трендовыми) обнаружены во всех исследованных инфраструктурах; одна из дыр — в Microsoft .NET Framework — присутствовала в системах 48% организаций.

Фишеры используют 0-day в Windows для установки вредоноса Qbot

Екатерина Быстрова 21 Ноября 2022 - 11:53
...
Фишеры используют 0-day в Windows для установки вредоноса Qbot

Новая фишинговая кампания отметилась использованием уязвимости нулевого дня (0-day) в Windows для обхода защитной функции Mark of the Web. Именно так вредонос Qbot теперь проникает на устройства пользователей.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.