Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Эксперт перезагрузил Linux 292 612 раз, чтобы найти баг ядра

Екатерина Быстрова 19 Июня 2023 - 10:04
...
Эксперт перезагрузил Linux 292 612 раз, чтобы найти баг ядра

Ричард Джонс, один из разработчиков Red Hat, нашёл баг в системе Linux и сделал это очень интересным способом. Специалист заметил, что ОС виснет на этапе загрузки один из тысячи раз. Чтобы доказать свои выводы, Джонс загрузил компьютер 292 612 раз.

Отчеты о доставке СМС-сообщений помогают вычислить геолокацию получателя

Екатерина Быстрова 19 Июня 2023 - 09:00
...
Отчеты о доставке СМС-сообщений помогают вычислить геолокацию получателя

Команда исследователей продемонстрировала новую атаку по сторонним каналам и дала ей интересное имя — «Freaky Leaky SMS». Особенность этого вектора — отслеживание тайминга отчетов о доставке СМС-сообщений для определения местоположения получателя.

Microsoft отключила патч для уязвимости в ядре Windows по умолчанию

Екатерина Быстрова 16 Июня 2023 - 11:58
...
Microsoft отключила патч для уязвимости в ядре Windows по умолчанию

Microsoft опубликовала опциональный патч (вернее — метод), устраняющий проблему раскрытия информации, которая затрагивает ядро нескольких версий ОС, включая Windows 10, Windows Server и Windows 11.

UserGate обновила систему обнаружения вторжений новыми сигнатурами

Екатерина Быстрова 15 Июня 2023 - 16:18
...
UserGate обновила систему обнаружения вторжений новыми сигнатурами

UserGate добавила четыре новые сигнатуры в систему обнаружения вторжений. Они позволят эффективно обнаруживать и предотвращать попытки эксплуатации, обеспечивая повышенную безопасность пользователей.

Фейковые PoC-эксплойты на GitHub приносят троян для Windows и Linux

Екатерина Быстрова 14 Июня 2023 - 18:41
...
Фейковые PoC-эксплойты на GitHub приносят троян для Windows и Linux

Киберпреступники выдают себя за ИБ-специалистов на площадках Twitter и GitHub и публикуют фейковые демонстрационные эксплойты (PoC), которые якобы используют уязвимости нулевого дня (0-day) Задача — заразить системы Windows и Linux.

Июньские патчи Microsoft фиксят 38 RCE-уязвимостей и 6 критических дыр

Екатерина Быстрова 14 Июня 2023 - 09:22
...
Июньские патчи Microsoft фиксят 38 RCE-уязвимостей и 6 критических дыр

Подоспели ежемесячные патчи от Microsoft. С июньским набором заплаток разработчики избавили пользователей от 78 уязвимостей, 38 из которых в случае эксплуатации способны привести к удалённому выполнению кода.

В десктопном Chrome 114 закрыли критическую уязвимость use-after-free

Татьяна Никитина 14 Июня 2023 - 08:57
...
В десктопном Chrome 114 закрыли критическую уязвимость use-after-free

Сборки Chrome 114.0.5735.133 (для macOS, Linux) и 114.0.5735.133/134 (для Windows) содержат патчи для пяти уязвимостей. Степень опасности одной из них оценена как критическая.

В общий доступ выложили эксплойт для уязвимости в Windows Win32k

Екатерина Быстрова 09 Июня 2023 - 10:25
...
В общий доступ выложили эксплойт для уязвимости в Windows Win32k

Специалисты по кибербезопасности опубликовали код демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости в подсистеме Win32k операционной системы Windows. Эта брешь используется в реальных кибератаках, а патч доступен с мая.

VMware устранила критические уязвимости в Aria Operations for Networks

Татьяна Никитина 08 Июня 2023 - 16:04
...
VMware устранила критические уязвимости в Aria Operations for Networks

Две из трех уязвимостей, выявленных в VMware Aria Operations for Networks (ранее vRealize Network Insight, vRNI), позволяли дистанционно выполнить сторонний код в системе. В ветках с 6.2 по 6.10 продукта вышли обновления с патчами.

В Android устранили дыру, фигурирующую в атаках шпионов с декабря 2022-го

Екатерина Быстрова 06 Июня 2023 - 19:46
...
В Android устранили дыру, фигурирующую в атаках шпионов с декабря 2022-го

Google выпустила очередные ежемесячные обновления для мобильной операционной системы Android. В этот раз разработчики устранили 56 уязвимостей, пять из которых признаны критическими, а одна используется в кибератаках с декабря 2022 года.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.