Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Все об уязвимостях платежных систем на OFFZONE 2022

Екатерина Быстрова 10 Августа 2022 - 18:31
...
Все об уязвимостях платежных систем на OFFZONE 2022

25–26 августа в Москве состоится третья международная конференция по практической кибербезопасности OFFZONE 2022. Мероприятие пройдет в LOFT HALL #2 и #3 и соберет на своей площадке участников профессионального комьюнити и всех неравнодушных.

Процессоры AMD уязвимы перед новым вектором атаки — SQUIP

Екатерина Быстрова 10 Августа 2022 - 12:20
...
Процессоры AMD уязвимы перед новым вектором атаки — SQUIP

Команда специалистов опубликовала исследование, описывающее первый вектор атаки по сторонним каналам, в котором задействована очередь планировщика в современных процессорах. В случае с CPU от AMD атаку назвали “SQUIP”.

AEPIC Leak — новый вектор атаки на процессоры Intel, сливающий данные

Екатерина Быстрова 10 Августа 2022 - 10:36
...
AEPIC Leak — новый вектор атаки на процессоры Intel, сливающий данные

Группа исследователей выявила новый вектор атаки на процессоры Intel. Если злоумышленник воспользуется этим методом, в его руки может попасть конфиденциальная информация.

Microsoft устранила 121 уязвимость, 17 критических, 2 — 0-day

Екатерина Быстрова 10 Августа 2022 - 09:41
...
Microsoft устранила 121 уязвимость, 17 критических, 2 — 0-day

Вчера был второй вторник августа, а это значит, что Microsoft выпустила очередной ежемесячный набор обновлений. В этот раз разработчики устранили в общей сложности 121 уязвимость, среди которых были и 0-day.

Microsoft закрыла двухлетнюю 0-day DogWalk во всех версиях Windows

Екатерина Быстрова 10 Августа 2022 - 08:50
...
Microsoft закрыла двухлетнюю 0-day DogWalk во всех версиях Windows

Microsoft выпустила патчи, устраняющие опасную уязвимость нулевого дня (0-day), эксплойт для которой уже выложили в открытый доступ. Киберпреступники вовсю используют брешь в атаках, поэтому лучше не тянуть с установкой апдейтов.

Slack сбросил пароли пользователей после раскрытия хешированных данных

Екатерина Быстрова 08 Августа 2022 - 18:32
...
Slack сбросил пароли пользователей после раскрытия хешированных данных

Разработчики корпоративного мессенджера Slack сбросили учётные данные около 0,5% пользователей после обнаружения уязвимости, из-за которой раскрывались хешированные пароли при создании или отзыве расшаренных ссылок для приглашения в рабочие пространства.

В VPN-клиенте Kaspersky для Windows нашли уязвимость, патч уже готов

Екатерина Быстрова 05 Августа 2022 - 08:58
...
В VPN-клиенте Kaspersky для Windows нашли уязвимость, патч уже готов

Специалисты компании Synopsys выявили уязвимость в Kaspersky VPN Secure Connection для Windows. В случае эксплуатации эта брешь позволяет злоумышленнику с правами пользователя ОС потенциально удалять файлы в системе. Это могло бы привести к нарушениям в работе устройства или удалению важных для корректной работы системы файлов.

Cisco устранила критические бреши в VPN-маршрутизаторах

Екатерина Быстрова 04 Августа 2022 - 17:18
...
Cisco устранила критические бреши в VPN-маршрутизаторах

Cisco устранила критические уязвимости в корпоративных VPN-роутерах, позволяющие удаленному злоумышленнику, не прошедшему аутентификацию, выполнить произвольный код или команды, а также вызвать DoS на затронутых устройствах.

Критическая уязвимость в продуктах VMware позволяет обойти аутентификацию

Екатерина Быстрова 03 Августа 2022 - 21:16
...
Критическая уязвимость в продуктах VMware позволяет обойти аутентификацию

VMware устранила критическую уязвимость, затрагивающую локальных пользователей домена во многих продуктах. Брешь отслеживается под идентификатором CVE-2022-31656, она позволяет обойти аутентификацию и получить права администратора.

Уязвимость ParseThru затрагивает приложения на Golang

Екатерина Быстрова 03 Августа 2022 - 10:31
...
Уязвимость ParseThru затрагивает приложения на Golang

Специалисты израильской компании Oxeye выявили новую уязвимость в Golang-приложениях. Брешь, получившая имя ParseThru, может использоваться для получения несанкционированного доступа к облачным приложениям.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.