Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

На этой неделе в Сеть выложат PoC-эксплойт для RCE-дыры в ManageEngine

Екатерина Быстрова 18 Января 2023 - 09:21
...
На этой неделе в Сеть выложат PoC-эксплойт для RCE-дыры в ManageEngine

Код демонстрационного эксплойта (proof-of-concept, PoC) для критической уязвимости в ряде продуктов Zoho ManageEngine обещают опубликовать на этой неделе. Этот PoC позволяет удалённо выполнить код в обход аутентификации.

MSI сломала защиту Secure Boot в прошивке сотен материнских плат

Екатерина Быстрова 17 Января 2023 - 09:32
...
MSI сломала защиту Secure Boot в прошивке сотен материнских плат

Более 290 материнских плат от MSI по умолчанию содержат небезопасную настройку UEFI Secure Boot, позволяющую загружать образ операционной системы с некорректной или отсутствующей подписью.

В Linux Netfilter нашли еще одну уязвимость повышения привилегий до root

Татьяна Никитина 16 Января 2023 - 16:29
...
В Linux Netfilter нашли еще одну уязвимость повышения привилегий до root

В ходе аудита ядра Linux 6.2.0-rc1 в подсистеме Netfilter была обнаружена возможность переполнения буфера, грозящая сливом адресов стека и кучи. Злонамеренное использование ошибки позволяет локально повысить привилегии и выполнить любой код с привилегиями root.

В геймерских роутерах Asus RT-AX82U нашли три уязвимости, одна критическая

Екатерина Быстрова 13 Января 2023 - 10:14
...
В геймерских роутерах Asus RT-AX82U нашли три уязвимости, одна критическая

Исследователи из Cisco Talos опубликовали технические детали трёх опасных уязвимостей, затрагивающих маршрутизаторы для геймеров — Asus RT-AX82U. Эксплуатация этих брешей позволяет обойти аутентификацию и получить полный административный доступ к устройству.

В декстопных Zoom Rooms закрыли уязвимости локального повышения привилегий

Татьяна Никитина 12 Января 2023 - 15:31
...
В декстопных Zoom Rooms закрыли уязвимости локального повышения привилегий

Компания Zoom Video Communications выпустила первый в этом году набор обновлений безопасности для своих программных продуктов. В клиентском софте для конференц-залов устранено пять уязвимостей; четыре из них позволяют локально повысить привилегии в Windows или macOS и оценены как очень опасные.

Раскрыты детали бага Chromium-браузеров, позволяющего украсть важные данные

Екатерина Быстрова 12 Января 2023 - 13:54
...
Раскрыты детали бага Chromium-браузеров, позволяющего украсть важные данные

В общий доступ попали подробности уязвимости в Google Chrome и других браузерах, основанных на Chromium. В случае эксплуатации эта брешь позволяет выкрасть файлы, содержащие конфиденциальную информацию.

Linux-админы, держитесь: хакеры используют критическую дыру в CWP

Екатерина Быстрова 12 Января 2023 - 11:59
...
Linux-админы, держитесь: хакеры используют критическую дыру в CWP

Киберпреступники пытаются использовать в атаках недавно пропатченную уязвимость в Control Web Panel (CWP). С помощью эксплойта атакующие могут повысить права и выполнить вредоносный код на затронутых серверах.

Злодеи обходят защитные средства с помощью старой дыры в Windows-драйвере

Екатерина Быстрова 12 Января 2023 - 09:29
...
Злодеи обходят защитные средства с помощью старой дыры в Windows-драйвере

Киберпреступная группа, которую отслеживают под именем Scattered Spider, начала эксплуатировать старую уязвимость в драйвере Intel Ethernet для систем Windows. С помощью этой бреши злоумышленники пытаются пробраться в системы телекоммуникационных компаний.

Атака Trojan Puzzle заставляет ИИ-помощника предлагать ненадежный код

Татьяна Никитина 11 Января 2023 - 18:38
...
Атака Trojan Puzzle заставляет ИИ-помощника предлагать ненадежный код

Команда исследователей из Microsoft и двух американских университетов разработала новый способ отравления данных для ИИ-моделей, призванных ускорить работу программиста. Атака Trojan Puzzle способна обеспечить не только успешное внедрение потенциально опасного кода, но также обход средств статического и сигнатурного анализа, используемых для очистки проектов от уязвимостей.

Первые патчи 2023-го: Microsoft устранила в Windows 97 дыр, включая 0-day

Екатерина Быстрова 11 Января 2023 - 09:29
...
Первые патчи 2023-го: Microsoft устранила в Windows 97 дыр, включая 0-day

Специалисты Microsoft не стали тянуть после праздников, подготовив для пользователей Windows новые патчи. В этот раз разработчики устранили в общей сложности 97 проблем, одна из которых уже используется в кибератаках для обхода песочницы браузера.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.