Код демонстрационного эксплойта (proof-of-concept, PoC) для критической уязвимости в Windows CryptoAPI уже лежит в Сети. С его помощью злоумышленники могут провести спуфинг сертификата.
Уязвимости программ
Новости
Изъяны, выявленные Джоном Джексоном (John Jackson) в десктопных клиентах Signal, позволяют получить незашифрованные конфиденциальные данные или подменить содержимое кеша. Эксплойт в обоих случаях требует локального доступа, поэтому вендор не считает данные проблемы уязвимостями.
26.01.2023
Киберпреступники эксплуатируют опасную уязвимость в Realtek Jungle SDK, позволяющую выполнить вредоносный код удалённо. Всего специалисты насчитали 134 миллиона атак, в ходе которых злоумышленники пытались заразить умные устройства.
26.01.2023
Наличие DoS-уязвимости, найденной экспертом Positive Technologies, подтверждено для 47 моделей коммутаторов Zyxel. Производитель устранил ошибку и выпустил обновления прошивки для всех затронутых устройств.
25.01.2023
VK разместила свою программу по поиску уязвимостей на платформе BugBounty[.]ru. Теперь круг замкнулся — VK представлена на всех трех подобных российских площадках: BugBounty[.]ru, Standoff 365 Bug Bounty и BI.ZONE Bug Bounty.
24.01.2023