Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

30% российского ПО на открытом коде можно взломать

Олеся Афанасьева 20 Июля 2022 - 20:30
...
30% российского ПО на открытом коде можно взломать

В прессе опубликовали очередную статистику с выборкой отечественного ПО на базе открытого кода. По данным SwordFish Security, примерно треть ресурсов на OpenSource критически уязвимы. Эксперты считают, что всё зависит от того, кто берется за код.

Второй июльский патч Google Chrome 103.0.5060.134 устранил 11 уязвимостей

Екатерина Быстрова 20 Июля 2022 - 11:53
...
Второй июльский патч Google Chrome 103.0.5060.134 устранил 11 уязвимостей

Канал стабильных версий браузера Google Chrome обновился новым релизом — 103.0.5060.134. Это уже второй апдейт за июль, в нём устранены 11 уязвимостей. Пользователям Windows, macOS и Linux рекомендуется проверить доступность новой версии.

Дыра в Netwrix Auditor позволяет скомпрометировать домен Active Directory

Екатерина Быстрова 20 Июля 2022 - 11:15
...
Дыра в Netwrix Auditor позволяет скомпрометировать домен Active Directory

В приложении Netwrix Auditor нашли уязвимость, которая в случае успешной эксплуатации способна привести к выполнению произвольного кода на затронутых устройствах. Патч уже готов, поэтому организациям стоит просто установить актуальную версию.

Новый способ обхода air gap использует SATA-кабель как радиоантенну

Татьяна Никитина 19 Июля 2022 - 19:58
...
Новый способ обхода air gap использует SATA-кабель как радиоантенну

В университете им. Бен-Гуриона в Негеве, Израиль, разработали новую PoC-атаку на рабочие станции, отделенные от внешнего мира так называемым воздушным зазором (air gap). Как оказалось, использование SATA-кабеля для создания скрытого канала в таких случаях тоже позволяет украсть конфиденциальную информацию, несмотря на принятые меры защиты.

FirmwareBleed: большинство вендоров не могут бороться с уязвимостями CPU

Екатерина Быстрова 19 Июля 2022 - 13:21
...
FirmwareBleed: большинство вендоров не могут бороться с уязвимостями CPU

Атаки спекулятивного выполнения продолжают оставаться серьезной угрозой для современных процессоров. Новое исследование специалистов по кибербезопасности показало, что отрасль пока не может грамотно следовать рекомендациям AMD и Intel по защите от таких атак, что создает риски для цепочек поставок софта.

В ядре Linux устранили Retbleed, выход патча задерживается на неделю

Екатерина Быстрова 19 Июля 2022 - 09:28
...
В ядре Linux устранили Retbleed, выход патча задерживается на неделю

Линус Торвальдс заявил, что разработчики ядра Linux устранили уязвимость Retbleed, однако сложность кода задержит выпуск патча на неделю, так как специалистам надо протестировать стабильность работы.

Опубликован PoC для новой уязвимости use-after-free в Google Chrome WebGPU

Татьяна Никитина 18 Июля 2022 - 19:29
...
Опубликован PoC для новой уязвимости use-after-free в Google Chrome WebGPU

Исследователи из Cisco Talos выявили опасную уязвимость в API WebGPU браузера Google Chrome. Проблема возникла из-за некорректной реализации поддержки нового стандарта и позволяет выполнить вредоносный код в системе.

Все в белом: Минцифры планирует узаконить bug bounty

Олеся Афанасьева 18 Июля 2022 - 18:38
...
Все в белом: Минцифры планирует узаконить bug bounty

Ведомство намерено легализовать программу выплат “белым” хакерам. Сейчас понятия “bug bounty” в российском законодательстве нет. “Этичные” хакеры могут попасть под уголовную статью за “неправомерный доступ к компьютерной информации”.

Злодеи использовали 500 тыс. семплов вредоноса для атак на VoIP-серверы

Екатерина Быстрова 18 Июля 2022 - 17:25
...
Злодеи использовали 500 тыс. семплов вредоноса для атак на VoIP-серверы

Эксперты вычислили масштабную киберпреступную кампанию, атакующую серверы IP-телефонии Elastix. По словам аналитиков, за три месяца злоумышленники использовали более 500 тысяч образцов вредоносных программ.

Microsoft опубликовала код эксплойта для бага обхода песочницы в macOS

Екатерина Быстрова 14 Июля 2022 - 10:04
...
Microsoft опубликовала код эксплойта для бага обхода песочницы в macOS

Microsoft опубликовала код демонстрационного эксплойта для уязвимости в macOS, которая позволяет обойти песочницу App Sandbox и запустить вредоносный код в системе жертвы. Это очередное напоминание о необходимости вовремя устанавливать обновления.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.