Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Google устранила семь опасных уязвимостей, найденных в Chrome 105

Татьяна Никитина 15 Сентября 2022 - 19:43
...
Google устранила семь опасных уязвимостей, найденных в Chrome 105

Суммарно обновления Chrome 105.0.5195.125/126/127 закрывают 11 уязвимостей. Семь из них обнаружили сторонние исследователи, за три находки уже назначены награды, с остальными Google еще не определилась.

Microsoft Teams хранит токены аутентификации в виде простого текста

Екатерина Быстрова 15 Сентября 2022 - 10:05
...
Microsoft Teams хранит токены аутентификации в виде простого текста

Специалисты по кибербезопасности выявили серьёзную уязвимость в десктопной версии приложения Microsoft Teams. Проблема кроется в принципе хранения токенов аутентификации, позволяющем злоумышленникам получить к ним доступ.

Обновление BIOS устраняет уязвимости в сотнях моделей компьютеров Lenovo

Екатерина Быстрова 15 Сентября 2022 - 09:04
...
Обновление BIOS устраняет уязвимости в сотнях моделей компьютеров Lenovo

Китайский техногигант Lenovo предупредил пользователей об опасных уязвимостях BIOS, затрагивающих сотни самых разных моделей: десктопы, моноблоки, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation и ThinkSystem. Патчи уже готовы.

Хакеры внедрили зловреда на сервер FishPig и бэкдорят сайты Magento

Татьяна Никитина 14 Сентября 2022 - 19:51
...
Хакеры внедрили зловреда на сервер FishPig и бэкдорят сайты Magento

Производитель популярных расширений для Magento уже удалил вредоносный код со своих ресурсов. Пользователям рекомендуется обновить все модули FishPig или переустановить используемые версии.

KB5017328 для Windows 11 фиксит баги USB-принтеров и Bluetooth-гарнитур

Екатерина Быстрова 14 Сентября 2022 - 12:34
...
KB5017328 для Windows 11 фиксит баги USB-принтеров и Bluetooth-гарнитур

Microsoft выпустила накопительное обновление для Windows 11 под номером KB5017328. Помимо различных улучшений и исправлений багов, разработчики устранили проблемы в работе подключённых по USB принтеров и головных Bluetooth-гарнитур.

Злодеи взламывают WordPress-сайты через 0-day в плагине WPGateway

Екатерина Быстрова 14 Сентября 2022 - 09:35
...
Злодеи взламывают WordPress-сайты через 0-day в плагине WPGateway

Команда Wordfence Threat Intelligence предупреждает об атаках на WordPress-сайты, в которых используется эксплойт для уязвимости нулевого дня в плагине WPGateway. В ходе таких атак злоумышленники получают полный контроль над целевым ресурсом.

Microsoft устранила 0-day и ещё 63 уязвимости с выходом сентябрьских патчей

Екатерина Быстрова 14 Сентября 2022 - 09:01
...
Microsoft устранила 0-day и ещё 63 уязвимости с выходом сентябрьских патчей

Во второй вторник сентября вышли очередные патчи от Microsoft, которые уж точно не стоит игнорировать, поскольку разработчики залатали уязвимость нулевого дня (0-day). Помимо этой бреши, используемой в реальных кибератаках, корпорация избавила пользователей ещё от 63 багов.

Шифровальщик Lorenz проникает в сети через дыру в VoIP-устройствах Mitel

Татьяна Никитина 13 Сентября 2022 - 19:49
...
Шифровальщик Lorenz проникает в сети через дыру в VoIP-устройствах Mitel

При разборе вымогательской атаки эксперты Arctic Wolf Networks выяснили, что для входа в корпоративную сеть операторы шифровальщика Lorenz использовали критическую уязвимость в MiVoice Connect — продукте Mitel для организации VoIP-связи.

В ASoft CRM выявлена опасная уязвимость (патч уже доступен)

Татьяна Никитина 13 Сентября 2022 - 17:52
...
В ASoft CRM выявлена опасная уязвимость (патч уже доступен)

Эксперт Positive Technologies обнаружил в CRM-системе ASoft уязвимость, позволяющую получить доступ к конфиденциальной информации на сервере — проектам компании, клиентской базе, списку контрагентов.

Брешь в Tesla Model Y позволяет разблокировать электромобиль за секунды

Екатерина Быстрова 13 Сентября 2022 - 14:15
...
Брешь в Tesla Model Y позволяет разблокировать электромобиль за секунды

Исследователь в области кибербезопасности Жузеп Родригес обнаружил новый вектор атаки на электромобиль Tesla Model Y. Если злоумышленники с физическим доступом к машине воспользуются описанным методом, они смогут разблокировать и угнать её за считаные секунды.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.