Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

В ASoft CRM выявлена опасная уязвимость (патч уже доступен)

Татьяна Никитина 13 Сентября 2022 - 17:52
...
В ASoft CRM выявлена опасная уязвимость (патч уже доступен)

Эксперт Positive Technologies обнаружил в CRM-системе ASoft уязвимость, позволяющую получить доступ к конфиденциальной информации на сервере — проектам компании, клиентской базе, списку контрагентов.

Брешь в Tesla Model Y позволяет разблокировать электромобиль за секунды

Екатерина Быстрова 13 Сентября 2022 - 14:15
...
Брешь в Tesla Model Y позволяет разблокировать электромобиль за секунды

Исследователь в области кибербезопасности Жузеп Родригес обнаружил новый вектор атаки на электромобиль Tesla Model Y. Если злоумышленники с физическим доступом к машине воспользуются описанным методом, они смогут разблокировать и угнать её за считаные секунды.

Apple устранила в iPhone и macOS-устройствах уже восьмую 0-day в 2022 году

Екатерина Быстрова 13 Сентября 2022 - 08:54
...
Apple устранила в iPhone и macOS-устройствах уже восьмую 0-day в 2022 году

Apple выпустила обновления, которые должны устранить уже восьмую уязвимость нулевого дня (0-day) с начала 2022 года. Версии iOS 15.7, iPadOS 15.7, macOS Monterey 12.6 и macOS Big Sur 11.7 рекомендуется установить всем владельцам мобильных и десктопных устройств.

Дыры в прошивке компьютеров от HP не могут устранить больше года

Екатерина Быстрова 12 Сентября 2022 - 10:50
...
Дыры в прошивке компьютеров от HP не могут устранить больше года

В общей сложности шесть опасных уязвимостей в прошивке затрагивают широкий спектр устройств от HP, используемых в корпоративных средах. Несмотря на то что о ряде багов было известно ещё в июле 2021-го, некоторые компьютеры стоят до сих пор непропатченными.

Патч для Retbleed может замедлить виртуальные машины Linux на 70%

Екатерина Быстрова 12 Сентября 2022 - 09:16
...
Патч для Retbleed может замедлить виртуальные машины Linux на 70%

Специалисты VMware решили проверить, насколько патч для уязвимости спекулятивного выполнения Retbleed влияет на производительность виртуальных машин в Linux. Результаты тестирования удивили инженеров: соответствующая заплатка может снижать производительность на 70%.

Новая атака GIFShell позволяет выкрасть данные через GIF в Microsoft Teams

Екатерина Быстрова 09 Сентября 2022 - 12:18
...
Новая атака GIFShell позволяет выкрасть данные через GIF в Microsoft Teams

Новый вектор атаки “GIFShell“ позволяет киберпреступникам использовать Microsoft Teams в фишинговых кампаниях. В результате злоумышленники могут выполнить команды и выкрасть необходимые данные с помощью графических изображений в формате GIF.

HP устранила опасную уязвимость в предустановленном софте Support Assistant

Екатерина Быстрова 08 Сентября 2022 - 09:56
...
HP устранила опасную уязвимость в предустановленном софте Support Assistant

HP предупредила пользователей о новой уязвимости в софте HP Support Assistant, который предустанавливается на все десктопные компьютеры и ноутбуки производителя, включая устройства Omen. К счастью патч уже готов, осталось только установить его.

Zyxel патчит критическую RCE-дыру в сетевых хранилищах (NAS)

Екатерина Быстрова 07 Сентября 2022 - 13:17
...
Zyxel патчит критическую RCE-дыру в сетевых хранилищах (NAS)

Тайваньский техногигант Zyxel предупреждает пользователей о критической уязвимости, затрагивающей три модели сетевых хранилищ (NAS). Эксплуатация этой бреши приводит к удалённому выполнению кода. Производитель уже подготовил соответствующий патч.

Ботнет Moobot вернулся за вашими непропатченными роутерами D-Link

Екатерина Быстрова 07 Сентября 2022 - 10:03
...
Ботнет Moobot вернулся за вашими непропатченными роутерами D-Link

Один из вариантов ботнета Mirai, известный под именем “MooBot“, опять дал о себе знать с новой волной кибератак. На этот раз операторы атакуют уязвимые маршрутизаторы D-Link, причём используются как старые, так и новые эксплойты.

QNAP устранила 0-day, эксплуатируемую в атаках шифровальщика Deadbolt

Екатерина Быстрова 06 Сентября 2022 - 09:38
...
QNAP устранила 0-day, эксплуатируемую в атаках шифровальщика Deadbolt

QNAP предупреждает клиентов о кибератаках операторов программы-вымогателя DeadBolt, которые стартовали в конце прошлой недели. Злоумышленники используют уязвимость нулевого дня (0-day) в Photo Station. Разработчики уже выпустили патч, но атаки всё ещё продолжаются.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.