Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

В D-Link DIR-846W выявили четыре опасные RCE-бреши, патчей не ждите

Екатерина Быстрова 04 Сентября 2024 - 09:34
...
В D-Link DIR-846W выявили четыре опасные RCE-бреши, патчей не ждите

В маршрутизаторах D-Link DIR-846W нашли четыре опасные уязвимости, которые можно использовать для удалённого выполнения кода. Проблема затрагивает все модели и прошивки устройства. Производитель при этом не хочет патчить бреши, поскольку эти роутеры больше не поддерживаются.

В июле Сбер повергся самой мощной DDoS-атаке за всю историю

Екатерина Быстрова 04 Сентября 2024 - 09:12
...
В июле Сбер повергся самой мощной DDoS-атаке за всю историю

Представители «Сбера» рассказали о мощнейшей DDoS-атаке, которой финансовый конгломерат подвергся в конце июля 2024-года. Как отметил зампред правления банка Станислав Кузнецов, на данный момент это самая мощная DDoS за всю историю атак на «Сбер».

Обнаружена критическая ошибка в маршрутизаторах Zyxel

Яков Шпунт 03 Сентября 2024 - 21:47
...
Обнаружена критическая ошибка в маршрутизаторах Zyxel

Уязвимость в маршрутизаторах Zyxel позволяет выполнять произвольные команды операционной системы устройств через специально подготовленный cookie-файл. Вендор зарегистрировал данную проблему (CVE -2024-7261) и уже выпустил патч.

Бреши в macOS-версиях Word, Excel позволяют добраться до ваших данных

Екатерина Быстрова 03 Сентября 2024 - 09:47
...
Бреши в macOS-версиях Word, Excel позволяют добраться до ваших данных

Исследователи нашли восемь новых уязвимостей в macOS-версиях приложений от Microsoft (Outlook, Teams, Word, Excel, PowerPoint и OneNote), которые в случае эксплуатации позволяют злоумышленникам повысить права и добраться до конфиденциальных данных.

Хактивисты атаковали сайт Гарда Технологии, но слегка промахнулись

Яков Шпунт 02 Сентября 2024 - 12:53
...
Хактивисты атаковали сайт Гарда Технологии, но слегка промахнулись

Проукраинская хактивисткая группировка заявила об атаке на сайт «Гарда Технологии». Однако удар пришелся по второстепенному ресурсу gardatech[.]ru, тогда как основной не попал под прицел злоумышленников.

VladLink столкнулся с масштабной DDoS-атакой

Яков Шпунт 02 Сентября 2024 - 10:01
...
VladLink столкнулся с масштабной DDoS-атакой

Популярный во Владивостоке провайдер VladLink с 25 августа подвергается массированным DDoS-атакам. Организатором этой кампании называют хактивистскую группировку «It Army of Ukraine».

DVUEFI: вышел бесплатный инструмент для выявления UEFI-уязвимостей

Екатерина Быстрова 02 Сентября 2024 - 09:04
...
DVUEFI: вышел бесплатный инструмент для выявления UEFI-уязвимостей

Исследователи в области кибербезопасности выпустили бесплатный инструмент с открытым исходным кодом — Damn Vulnerable UEFI (DVUEFI). Он поможет другим специалистам выявлять и устранять уязвимости в прошивках UEFI.

В микроконтроллере Raspberry Pi RP2350 обнаружен аппаратный баг

Яков Шпунт 30 Августа 2024 - 17:15
...
В микроконтроллере Raspberry Pi RP2350 обнаружен аппаратный баг

Ошибка связана с управлением напряжением на модуле ввода/вывода (GPIO): вместо того, чтобы его полностью отключить, подсистема управления питанием лишь понижает его до 2,1 вольт.

За уязвимости в Google Chrome теперь можно получить до $250 000

Екатерина Быстрова 29 Августа 2024 - 14:04
...
За уязвимости в Google Chrome теперь можно получить до $250 000

Google более чем в два раза увеличила суммы вознаграждений за обнаруженные в Chrome уязвимости. Теперь в программе Vulnerability Reward можно получить максимально 250 тысяч долларов за баг.

В WordPress-плагине WPML с 1 млн установок нашли критическую уязвимость

Екатерина Быстрова 28 Августа 2024 - 10:28
...
В WordPress-плагине WPML с 1 млн установок нашли критическую уязвимость

Критическую уязвимость нашли в WordPress-плагине WPML, предназначенном для создания многоязычных сайтов. В случае эксплуатации она позволяет аутентифицированным пользователям удалённо выполнять произвольный код.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.