Еще одна уязвимость нулевого дня в Chrome находится под атаками

Опубликовано: 02:22, 16.03.2021

Третья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Blink уже находится под атак...

Еще одна уязвимость нулевого дня в Chrome находится под атаками

Читать полный текст на xakep.ru

   

Новость из рубрики: Технологии, Наука

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

0-day уязвимость в Adobe Reader уже находится под атаками 21:22, 12 Май 0-day уязвимость в Adobe Reader уже находится под атаками На этой неделе разработчики Adobe исправили множество проблем в 12 различных продуктах, включая уязвимость нулевого дня, затрагивающую Adobe Reader, ...

В Google Chrome исправлена 0-day уязвимость, находящаяся под атаками 11:55, 21 Окт В Google Chrome исправлена 0-day уязвимость, находящаяся под атаками Инженеры Google выпустили обновленную версию Google Chrome (86.0.4240.111), в которой исправили уязвимость нулевого дня, находящуюся под активными ат...

Критическая уязвимость в Oracle WebLogic уже находится под атаками 19:55, 30 Окт Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находитс...

Google устраняет еще одну уязвимость нулевого дня в Chrome 06:00, 04 Мар Google устраняет еще одну уязвимость нулевого дня в Chrome Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня....

В новой версии Chrome исправили уязвимость нулевого дня 01:11, 06 Фев В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры....

Google залатала ряд серьёзных дыр в безопасности Chrome, в том числе уязвимость нулевого дня 22:44, 23 Окт Google залатала ряд серьёзных дыр в безопасности Chrome, в том числе уязвимость нулевого дня Три дня назад специалист по безопасности из Google Project Zero Сергей Глазунов сообщил об обнаружении активной уязвимости браузера Chrome через библ...

Chrome опять прохудился: Google исправила вторую за две недели уязвимость нулевого дня 17:00, 03 Ноя Chrome опять прохудился: Google исправила вторую за две недели уязвимость нулевого дня Вчера поздно вечером Google предоставила для загрузки новую исправленную версию браузера Chrome. В новой версии 86.0.4240.183 исправлено десять ошибо...

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками 06:11, 13 Авг Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, ...

16:00, 03 Ноя Уязвимость «нулевого дня» снова угрожает Windows Успешно атаковать компьютер хакерам помогает не только их грамотность, но и ошибки разработчиков. Сложно сказать, чего стоит опасаться больше. Допуще...

00:44, 02 Ноя В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасно...

14:44, 27 Ноя Эксперт обнаружил уязвимость "нулевого дня" в Windows 7 Издание ZDNet, ссылаясь на французского специалиста по кибербезопасности Клемана Лабро, сообщило о том, что в операционной системе Windows 7 была най...

11:44, 20 Авг Microsoft два года исправляла находившуюся под атаками уязвимость Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные испо...

01:44, 30 Мар Apple исправила критическую уязвимость в iOS, находящуюся под атаками Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже использую...

16:11, 02 Ноя Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google у...

00:33, 07 Ноя Шрифты оказались заразными: три уязвимости нулевого дня в Google Chrome обнаружились в Apple iOS и macOS Исследователи компании Google сообщили об обнаружении уязвимостей нулевого дня в операционных системах Apple. Найденные уязвимости имеют тот же харак...

16:55, 26 Ноя Неофициальный патч 0patch устраняет уязвимость нулевого дня в Windows 7 и Windows Server 2008 R2 На платформе 0patch опубликовано бесплатное временное исправление уязвимости нулевого дня, связанной с локальным повышением привилегий в Windows 7 и ...

14:44, 05 Фев Google устранила критическую уязвимость в браузере Chrome Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила ...

21:22, 03 Ноя В Google Chrome исправили вторую 0-day уязвимость за две недели Вышел Google Chrome 86.0.4240.183, в котором разработчики устранили 10 различных уязвимостей, включая 0-day баг, уже используемый хакерам....

12:44, 05 Ноя В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно с...

17:33, 05 Фев Google исправила в Chrome уязвимость, которая активно использовалась хакерами Компания Google выпустила важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux. В не...

14:00, 21 Апр Свежая уязвимость в Chrome используется для атак на пользователей WeChat в Китае Китайская ИБ-компания Qingteng Cloud Security обнаружила атаки на пользователей WeChat, в которых злоумышленники задействовали опубликованный на прош...

19:55, 05 Фев Новая версия Chrome исправляет опасную уязвимость. Обновите его как можно скорее Компания Google призвала пользователей немедленно установить новую версию браузера Chrome. Экстренное обновление исправляет критическую уязвимость ти...

11:33, 19 Ноя Вышел Chrome 87: устранена уязвимость перед атакой NAT Slipstream, отключена поддержка FTP Инженеры Google представили Chrome 87. В свежей версии браузера исправили уязвимость перед атакой NAT Slipstream, а поддержка FTP-ссылок теперь отклю...

14:11, 05 Фев Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS...

19:44, 13 Дек В Google Chrome, Mozilla Firefox и других популярных браузерах нашли опасную уязвимость Представители Microsoft опубликовали новый отчет, в котором сообщается о том, что в Google Chrome, Mozilla Firefox, Microsoft Edge и «Яндекс.Браузере...

16:22, 10 Июн Ещё одна уязвимость в процессорах Intel: недокументированный буфер допускает утечку данных Как и в любой сверхсложной системе в процессорах Intel полно изъянов. На глобальном уровне это почти незаметно, но детальное изучение микроархитектур...

12:33, 13 Янв После ДТП с автобусом одна из пострадавших находится в реанимации В Ростовской области после опрокидывания автобуса на трассе М-4 «Дон» два человека погибли, трое пострадали. Об этом сообщает правительство региона. ...

21:56, 06 Окт Гейтс: Ни одна из их вакцин от COVID-19 не находится на третьей стадии испытаний под надзором авторитетного регулятора Основатель корпорации Microsoft ("Майкрософт") Билл Гейтс полагает, что подходы РФ и Китая к созданию вакцины от коронавируса являются в полной мере ...

14:44, 31 Дек В Киеве считают, что Нормандский формат находится в находится в медикаментозном сне Глава МИД Украины Дмитрий Кулеба считает, что взаимодействие сторон в рамках нормандского формата (Германия, Франция, Россия и Украина) на уровне гла...

10:33, 20 Мар Google заменит браузер Chrome в Chrome OS на LaCros Компания Google вовсю пытается улучшить и переработать свою операционную систему Chrome OS таким образом, чтобы предоставить ее конечным пользователя...

15:55, 21 Дек Одна страна – одна история. «Мираторг» - об интересных названиях ферм Ужа, Глыбочка, Житня, Валуец – эти слова могут ввести в замешательство тех, кто не знаком с топонимикой. Для рядового читателя они звучат экзотически...

19:11, 15 Июн «Одна цель — одна ракета»: как Россия совершенствует зенитный комплекс «Тор-М2» В России создаётся версия зенитного ракетного комплекса (ЗРК) «Тор-М2», способная преодолевать водные преграды. Об этом сообщил начальник войсковой п...

20:33, 23 Июл «Динамо» представило форму с горизонтальными полосами и девизом «Одна жизнь, одна команда» «Динамо» представило новую игровую форму. В видеоролике, подготовленном для презентации экипировки, использованы панорамные съемки Москвы. На форме е...

20:44, 07 Июл Северокорейских хакеров связали с атаками MageCart Специалисты голландской ИБ-компании SanSec обнаружили, что северокорейская хак-группа Lazarus (она же Hidden cobra) практикует веб-скимминг и взламыв...

00:21, 16 Окт Хак-группа FIN11 начала заниматься вымогательскими атаками Существующая с 2016 года группировка FIN11, обычно преследующая финансовую выгоду в своих атаках, переключилась на использование вымогателей и теперь...

13:22, 10 Сен Жизель Бюндхен рассказала о борьбе с паническими атаками Бывшая возлюбленная Леонардо Ди Каприо модель Жизель Бюндхен рассказала, как борется с приступами тяжелой тревоги....

00:00, 05 Фев SonicWall выпустила патч для 0-day бага, находящего под атаками Разработчики компании SonicWall представили патч для уязвимости, при помощи которой злоумышленники компрометируют устройства серии SMA 100....

19:44, 05 Апр Процессоры AMD Zen 3 уязвимы перед side-channel атаками AMD советует владельцам процессоров на архитектуре Zen 3 отключить функцию Predictive Store Forwarding (PSF), повышающую производительность, если те ...

23:00, 03 Дек «Новые люди»: кто стоит за информационными атаками на партию Представители российской партии «Новые люди» заявили об информационных атаках со стороны средств массовой информации РФ. Об этом говорится в официаль...

09:55, 25 Апр Гражданам в РФ перечислили опасные уязвимости нулевого дня Уязвимость нулевого дня является уязвимостью в системе или устройстве, которое уже раскрыто, но еще не исправленная разработчиком. Эксплойт, атакующи...

19:11, 30 Май Происхождение коронавируса: загадка нулевого пациента До сих пор нет ответа на вопрос, когда именно коронавирус COVID-19 впервые встретился с человеком. Чем больше людей в мире заражается, тем сложнее ст...

00:44, 14 Дек В России выявили нулевого пациента с коронавирусом 1 марта в России был выявлен первый случай заражения коронавирусом, который поспособствовал дальнейшему распространению инфекции на территории страны...

20:55, 19 Авг Инфляция в России достигла нулевого уровня В России инфляция вернулась на нулевой уровень в период с 11 по 17 августа. Об этом сообщает ТАСС со ссылкой на данные Росстата. Неделей ранее была з...

13:33, 08 Мар Россия под угрозой? Хакеры об уязвимости перед кибер-атаками из США Российские правительственные порталы не защищены от возможных кибер-атак должным образом, опрошенные изданием хакеры....

18:00, 11 Авг В «Белтелекоме» объяснили проблемы с доступа к Интернету атаками из-за рубежа Александр Лукашенко также заявил, что помехи с доступом в Интернет не являются инициативой белорусских властей. Затруднения с доступом к Интернету в ...

19:33, 09 Авг В Белоруссии сбои в работе интернета связали с атаками на сайты КГБ и МВД Сайты Комитета государственной безопасности и Министерства внутренних дел Белоруссии стали объектами DdoS-атак, сообщили в Национальном центре реагир...

15:11, 22 Ноя 10-тысячная группировка ИГИЛ «провожает» США из Ирака смертоносными атаками Шесть иракских сотрудников службы безопасности и три гражданских лица были убиты в субботу, 21 ноября, в результате засады, устроенной боевиками терр...

17:44, 11 Май В Кремле подчеркнули, что Россия не связана с произошедшими в США хакерскими атаками Пресс-секретарь президента России Дмитрий Песков заявил, что российское государство никогда не было причастно к каким-либо хакерским атакам, в том чи...

11:28, 01 Окт В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают маршрутизаторы операторского...

19:55, 30 Окт Avast: почти половина россиян сталкивалась с фишинговыми атаками Компания Avast опубликовала результаты своего опроса, проведенного среди российских пользователей. Согласно полученным данным, 42% россиян сталкивали...

20:21, 02 Окт Операторы шифровальщиков расширяют свой арсенал DDoS-атаками Журналисты заметили, что операторы шифровальщиков взяли на вооружение новою тактику: если компания-жертва отказывается идти на переговоры и платить в...

18:11, 22 Май «Главное – установить «нулевого» пациента в каждом очаге» В Кузбассе продолжается волнообразное распространение COVID-19: после нескольких дней «затишья», в течение которых выявлялось по три-четыре новых слу...

16:55, 13 Дек Роспотребнадзор установил нулевого пациента с коронавирусом в России Роспотребнадзор установил пациента, с которого началось распространение коронавируса в России. "Он появился у нас буквально 1 марта, и к 17 марта у н...

20:55, 04 Фев 25% уязвимостей нулевого дня – это новые вариации старых проблем Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вар...

11:22, 15 Ноя Лев: Было заметно, что у сборной Украины были проблемы с нашими атаками Главный тренер сборной Германии Йоахим Лев поделился мнением о победе своей команды над Украиной (3:1) в рамках Лиги наций. Специалист считает, что и...

14:44, 30 Окт В Кремле отвергли связь между атаками во Франции и инцидентом в Татарстане Теракт в Ницце ни коим образом не связан с нападением подростка на правоохранителя в Татарстане. Такое мнение выразил официальный представитель Кремл...

01:22, 15 Авг Современные сотовые вышки оказались беззащитны перед хакерскими атаками Современные сотовые вышки оказались беззащитны перед хакерскими атаками. По крайней мере, об этом заявил специалисты немецкого Института информационн...

23:55, 03 Июн Смартфоны LG были уязвимы перед атаками холодной перезагрузки около 7 лет В прошлом месяце разработчики LG исправили уязвимость, которая затрагивает все Android-смартфоны компании, проданные за последние семь лет....

09:55, 21 Дек The New York Times (США): Помпео заявил, что за хакерскими атаками стоит Россия Белый дом США по неизвестной причине отказался в воскресенье публиковать заявление с обвинением России в кибератаках, а Дональд Трамп предположил в T...

21:33, 23 Ноя Сайты на базе Drupal уязвимы перед атаками двойных расширений Разработчики CMS Drupal выпустили исправление для критической уязвимости, при помощи которой злоумышленники могли установить полный контроль над чужи...

21:11, 17 Авг Microsoft потребовалось два года для устранения уязвимости нулевого дня в Windows На прошлой неделе Microsoft в рамках программы Patch Tuesday выпустила пакет обновлений безопасности, который устраняет 120 уязвимостей в 13 продукта...

15:22, 01 Фев Появление нулевого пациента с ВИЧ связали с Первой мировой войной Канадский учёный выдвинул гипотезу, что первый в истории случай заражения человека ВИЧ-инфекцией произошёл во время Первой мировой войны....

09:44, 25 Июн "Ъ": льготы для IT предлагают компенсировать отменой нулевого НДС на продажу софта По данным издания "Коммерсантъ", отмена льготы по НДС может принести дополнительные 42,5 млрд рублей в бюджет в 2021 году...

21:55, 13 Дек В России нулевого пациента с коронавирусом выявили 1 марта - Попова Глава Роспотребнадзора Анна Попова заявила, что нулевого пациента, с которого в России началось распространение коронавирусной инфекции, удалось выяв...

23:44, 13 Дек «Появился буквально 1 марта»: в России нашли нулевого пациента В России коронавирус начал распространяться с 1 марта — именно тогда был установлен первый пациент с COVID-19, передавший инфекцию окружающим....

02:44, 31 Окт Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. ...

23:33, 13 Авг Захарова заявила, что Россия обеспокоена атаками террористов на авиабазу Хмеймим в Сирии Россия обеспокоена непрекращающимися попытками боевиков в Сирии атаковать российскую авиабазу Хмеймим с применением беспилотников. Об этом заявила в ...

16:33, 26 Апр Устройства Qnap снова находятся под атаками. На этот раз на них проникает вымогатель Qlocker Производитель сетевых устройств Qnap предупредил пользователей об атаках шифровальщика Qlocker, который использовал критическую уязвимость для проник...

22:55, 27 Окт Ботнет KashmirBlack стоит за атаками на популярные CMS, включая WordPress, Joomla и Drupal В компании Imperva выяснили, что ботнет KashmirBlack, активный с конца 2019 года, заразил уже сотни тысяч сайтов, работающих на базе популярных CMS (...

22:44, 25 Июн Малварь Lucifer использует множество эксплоитов, занимается майнингом и DDoS-атаками Эксперты Palo Alto Networks подготовили отчет о малвари Lucifer, которая «сеет хаос» на Windows-хостах. Вредонос использует множество эксплоитов и за...

00:44, 04 Авг Google: в первой половине 2020 года выявлено 11 уязвимостей нулевого дня Эксперты Google Project Zero подсчитали, что в первой половине 2020 года была выявлено 11 уязвимостей нулевого дня, которые активно эксплуатировали х...

04:11, 07 Июл «Интерфакс»: Минфин обсуждает отмену нулевого НДС только для иностранных компаний Отмена льготы для российского бизнеса повлечёт рост его расходов, предупреждали эксперты и участники рынка....

16:22, 28 Апр Югорцам отказывают в детских пособиях из-за «нулевого дохода без уважительной причины» В ХМАО половина подавших заявления на повышенную выплату на детей от 3 до 7 лет получают отказы. Одним из поводов для этого может стать «тунеядство»....

09:33, 14 Дек Попова назвала дату появления нулевого пациента с COVID-19 в Росиии Глава Роспотребнадзора отметила, что значимых изменений в коронавирусе, циркулирующем в России, на сегодняшний день нет...

18:44, 01 Ноя Google обнародовала данные об уязвимости нулевого дня в Windows до выхода её исправления Исследователи из команды Google Project Zero, которые работают в сфере информационной безопасности, опубликовали данные об опасной уязвимости нулевог...

22:33, 30 Июн Глава Минкомсвязи: отмена нулевого НДС не ухудшит условия для российских производителей ПО Министерство предполагает на постоянной основе оказывать дополнительную финансовую помощь российским IT-компаниям, чтобы не допускать их финансовых п...

11:00, 10 Сен Жизель Бундхен о своей борьбе с тревогой и паническими атаками: "Я узнала, что нет ничего постоянного" Жизель Бундхен о своей борьбе с тревогой и паническими атаками: "Я узнала, что нет ничего постоянного" Вчера 40-летняя Жизель Бундхен опубликовала в ...

01:55, 20 Авг Некоторые почтовые клиенты были уязвимы перед атаками через ссылки mailto Ученые из двух немецких университетов обнаружили, что GNOME Evolution, KDE KMail, IBM/HCL Notes и старые версии Thunderbird были уязвимы перед атакам...

12:33, 03 Ноя Меркель в связи с атаками в Вене назвала исламский терроризм общим врагом для всех Канцлер Германии Ангела Меркель считает исламский терроризм общим врагом для всех. Соответствующее заявление, сделанное в связи с произошедшими ночью...

21:33, 07 Дек Cyberpunk 2077 получит «тяжелый» патч нулевого дня и следом еще одно обновление Cyberpunk 2077, судя по всему, получил предварительный патч на 43 ГБ для Xbox и вполне возможно, что в день запуска выйдет еще один. YouTube-блогер D...

05:11, 25 Июн «Коммерсантъ»: Минкомсвязи предложило компенсировать налоговый манёвр для ИТ отказом от нулевого НДС на продажу ПО Это приведёт к росту стоимости программного обеспечения и ухудшит положение поставщиков, считают эксперты....

17:11, 19 Мар Эксперты Google рассказали о хак-группе, использовавшей 11 багов нулевого дня в 2020 году Специалисты компании Google рассказали о неизвестной хакерской группе, которая в 2020 году использовала как минимум 11 уязвимостей нулевого дня, наце...

10:22, 21 Мар Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумыш...

02:11, 01 Фев Ученый из Канады выступил с гипотезой о появлении «нулевого пациентп» с ВИЧ в 1916 году По мнению специалиста из Канады, первый случай заражения вирусом иммунодефицита человека произошел во время Первой мировой войны- в ходе охоты на обе...

03:22, 25 Июн Ъ: обещанные Путиным льготы для IT могут компенсировать отменой нулевого НДС на продажу софта Обещанное снижение российским президентом Владимиром Путиным налога на прибыль и страховых взносов для IT-компаний могут компенсировать отменой нулев...

08:44, 31 Янв Голодающий солдат Первой мировой. Учёный выдвинул неожиданную версию происхождения нулевого пациента с ВИЧ По словам профессора, к концу 50-х годов носителями вируса были только 500 человек, но уже с 60-х патоген начал активное распространение по континент...

11:33, 22 Авг Уязвимость в chrony В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в различных дистрибутивах Linux, выявлена уязвимость (CVE-2020-1436...

17:11, 03 Июл F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP....

18:55, 24 Авг В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять фалы пользова...

00:55, 08 Дек VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуати...

09:55, 03 Ноя Удалённая root-уязвимость в Solaris В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен ...

16:44, 02 Ноя В Windows нашли критическую уязвимость В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на Project Zero....

20:55, 12 Май В технологии Wi-Fi нашли критическую уязвимость Уязвимость в технологии беспроводной связи Wi-Fi, которая делает стандарт незащищенным для хакеров, обнаружил исследователь в области информационной ...

08:00, 27 Ноя В Windows 7 нашли критическую уязвимость В Windows 7 обнаружили критическую уязвимость, сообщает ZDNet со ссылкой на французского специалиста по кибербезопасности Клемана Лабро....

17:55, 02 Авг В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в L...

02:00, 30 Июл В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP...

23:55, 04 Июл Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согл...

22:33, 15 Янв Эксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открыти...

08:22, 20 Авг Уязвимость в интерфейсе мониторинга Icinga Web Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предлож...

19:22, 22 Дек Что за уязвимость в iMessage нашли в iPhone? Новую уязвимость в приложении «Сообщения» (iMessage) в iOS обнаружили эксперты канадской киберзащитной организации Citizen Lab. По их данным, жертвам...

07:00, 07 Окт Обнаружена уязвимость медицинских масок Специалисты обнаружили, что медицинские маски теряют свою эффективность, когда они становятся влажными. Об этой уязвимости сообщает Daily Star....

23:44, 26 Янв В TikTok обнаружили опасную уязвимость Эксперты обнаружили в социальной сети TikTok уязвимость, позволяющую получить доступ к личным данным в профилях пользователей, заявили в компании Che...

08:07, 20 Окт Уязвимость во FreeType, эксплуатируемая через TTF-шрифт Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2...

04:44, 08 Июл Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак...

12:44, 12 Июн Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-91...

12:55, 05 Ноя Локальная уязвимость в дисплейном менеджере SDDM В дисплейном менеджере SDDM (Simple Desktop Display Manager), который применяется по умолчанию в Fedora Linux при выборе рабочего стола KDE и развива...

20:33, 09 Июн Что за связанную с QR-кодами уязвимость нашли в WhatsApp? Независимый исследователь из Индии Атул Джаярам (Athul Jayaram), специализирующийся на кибербезопасности, сообщил в своем блоге, что выявил новую уяз...

05:33, 01 Июн Apple заплатила эксперту $100 тыс. за найденную уязвимость В апреле индийский IT-специалист обнаружил, что вход на сайты с использованием учетной записи Apple является небезопасным. Компания устранила уязвимо...

16:55, 14 Июн Обнаружена уязвимость CrossTalk в процессорах Intel Зашифрованные данные пользователей станут лёгкой добычей злоумышленников. Ученые из Университета в Амстердаме сообщили, что обнаружена новая уязвимос...

23:33, 16 Дек В Android-устройствах нашли опасную уязвимость Специалисты по кибербезопасности обнаружили уязвимость, способную навредить миллионам устройств, работающих на платформе Android, сообщается на сайте...

11:11, 05 Ноя Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы, при клонирован...

01:56, 08 Окт Специалисты назвали уязвимость медицинских масок Специалисты обнаружили, что влажные медицинские маски теряют свою эффективность, эта проблема стоит особенно остро осенью, когда выпадает много дожде...

01:33, 29 Окт Удалённая уязвимость в IPv6-стеке OpenBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе...

16:33, 28 Окт Эксперты нашли уязвимость в популярных мессенджерах Показ превью содержимого в отправленной ссылке оказался уязвимым местом для половины популярных мессенджеров. Функция может стать лазейкой для мошенн...

11:33, 18 Июн Меркель: Коронавирус продемонстрировал уязвимость Европы Пандемия коронавируса стала самым серьезным вызовом в истории Евросоюза и показала, насколько уязвима Европа, заявила канцлер Германии Ангела Меркель...

17:22, 01 Июл Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-прод...

15:11, 17 Июн В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допуск...

10:11, 07 Окт В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасн...

15:11, 06 Янв В Telegram обнаружена опасная для пользователей уязвимость В одном из обновлений Telegram появилась возможность обнаружения других пользователей с помощью функции «Люди поблизости». Эксперты в области безопас...

10:35, 25 Сен Уязвимость позволяла взламывать Instagram фотографией Приложением социальной сети Instagram пользуются многие. Соответственно, многие находятся в потенциальной опасности. Обнаруженная уязвимость, как соо...

14:22, 14 Дек В популярных браузерах нашли опасную уязвимость Эксперты в области кибербезопасности корпорации Microsoft обнаружили новую угрозу для самых распространенных браузеров, исходящих от семейства вирусо...

12:33, 21 Июн Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и ...

00:44, 11 Июл В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7...

14:33, 04 Дек Microsoft не признала критическую уязвимость в Windows В Windows обнаружили возможность взлома через корпоративные инструменты. Об этом сообщает издание CNews со ссылкой на экспертов. Уязвимость в коде ОС...

22:11, 29 Янв Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0 В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая...

20:22, 17 Авг Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опуб...

14:22, 14 Авг В голосовой связи LTE нашли опасную уязвимость Уязвимость была найдена специалистами из Института Хорста Гертца (HGI)....

12:22, 26 Авг В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление ве...

19:22, 12 Авг Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки. У...

15:34, 04 Авг В строительной отрасли России обнаружили «уязвимость» Глава Минстроя РФ Владимир Якушев считает, что российская строительная отрасль является очень уязвимой в направлении подготовки профессиональных квал...

10:22, 25 Май Уязвимость в iOS сделала возможным универсальный джейлбрейк Хакерская группа Unc0ver создала инструмент, делающий возможным джейлбрейк - то есть получение полного доступа к управлению системой и "железом" - на...

07:33, 14 Авг Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать т...

15:44, 15 Июл Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контро...

02:44, 26 Май В США объяснили расовую уязвимость перед COVID-19+ Одной из причин высокой смертности от коронавируса среди афроамериканцев является близость их проживания к инфраструктуре, связанной с добычей ископа...

12:22, 14 Июл Уязвимость омских мостов оценят за миллион Наибольшие опасения сейчас вызывает состояние Ленинградского моста. Его испытаний так и не проводилось. Мост просто закрыли для пешеходов....

01:11, 07 Авг Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что ка...

23:11, 01 Фев Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками....

23:11, 19 Авг В Европе признали уязвимость ВОЗ и задумались о реформах Всемирную организацию здравоохранения (ВОЗ) ждут реформы — ее полномочия будут расширены, а финансирование увеличено. Такой план обсуждают......

22:22, 28 Июл В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....

09:00, 29 Май АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американска...

15:22, 27 Янв В Linux исправили крупную уязвимость, которой исполнилось уже 10 лет Специалисты по IT-безопасности компании Qualys опубликовали отчёт об обнаруженной «дыре» в популярной консольной Linux-утилите sudo. Как оказалось, и...

09:11, 29 Окт Удалённая уязвимость в IPv6-стеках OpenBSD и FreeBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе...

17:22, 29 Янв Новое исследование показывает уязвимость раковых клеток Что отличает раковые клетки от обычных клеток? Можно ли использовать эти различия, чтобы нанести им удар и парализовать их деятельность? Этот основно...

02:22, 01 Ноя Исследователи обнаружили опасную уязвимость в популярных мессенджерах Предварительный просмотр содержимого ссылки — удобная и полезная функция, позволяющая узнать подробности без необходимости перехода на полноценный са...

13:33, 06 Окт В чипе безопасности Apple T2 обнаружена неустранимая уязвимость Ещё два года назад компания Apple начала внедрять в свои продукты фирменный чип T2, отвечающий за безопасную загрузку устройств под управлением macOS...

14:22, 01 Сен Уязвимость развивающихся рынков вскоре станет очевидной Банковские системы на развивающихся рынках пережили тихую революцию во время пандемии Covid-19. В отличие от прошлых кризисов, они смогли имитировать...

15:22, 22 Май Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2...

12:22, 11 Ноя Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экран...

11:56, 06 Окт В чипе безопасности Apple T2 нашли серьёзную уязвимость Использование специального чипа безопасности в компьютерах вряд ли является новым и стало стандартной практикой для уменьшения риска взлома программн...

09:21, 03 Окт В Роспотребнадзоре назвали фактор, повышающий уязвимость к инфекциям Москва, 3 октября 2020, 08:49 — REGNUM Переохлаждение является одним из факторов, повышающих риск возникновения инфекционных заболеваний. Об этом соо...

01:44, 27 Янв В TikTok обнаружили уязвимость, угрожающую персональным данным Функция «Найти друзей» в приложении TikTok содержит уязвимость, которая позволяет злоумышленникам получить доступ к персональным данным пользователей...

10:55, 03 Дек Уязвимость в iPhone позволяла перехватывать контроль над ним через Wi-Fi Специалисты из киберподразделения Google смог обнаружить в айфонах уязвимость, с помощью которой злоумышленники могли полностью брать под контроль см...

04:11, 10 Фев iOS 14 взломали и показали это на видео. Чем опасна найденная уязвимость Популярность джейлбрейка за последние годы сильно упала, поскольку Apple оперативно исправляет уязвимости и лазейки в своей операционной системе, как...

00:00, 03 Мар Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах GNU/Linux, NetBSD и Android, выявлена у...

02:33, 22 Дек 36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредство...

15:33, 31 Июл Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного ...

15:22, 10 Июн Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользов...

07:11, 31 Июл В НАТО признали уязвимость перед российским «Кинжалом» Американская авиабаза Туле в Гренландии «абсолютно беззащитна» перед российским супероружием, а Североатлантическому альянсу (НАТО) нечего противопос...

23:55, 30 Июл На Западе признали уязвимость НАТО перед Россией Датский журналист Эмиль Роттбелль считает, что НАТО нечего противопоставить российской гиперзвуковой ракете «Кинжал» Фото: официальный сайт Министерс...

19:33, 21 Июн Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и ...

00:11, 17 Ноя Психиатры отметили особую уязвимость человека при пандемии "Крыша едет" всегда в индивидуальном порядке, привыкли думать мы, обращаясь за ее "ремонтом" строго к профессионалам-психиатрам. Но в последнее время...

23:33, 24 Дек Июньский патч исправил 0-day уязвимость в Windows не до конца Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели в...

04:22, 28 Янв В московском приложении госуслуг нашли опасную уязвимость Речь идет об Android-приложении "Госуслуги Москвы". Уязвимость, найденная компанией Postuf, позволяла получить доступ к данным пользователей и менять...

17:44, 22 Май Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше...

10:44, 27 Авг Ветеран ВМС США назвал уязвимость РФ в случае войны с НАТО Ветеран ВМС США, автор книги «Советская военно-морская дипломатия» Брэдфорд Дисмьюкс предположил, что в случае военного противостояния РФ и НАТО стра...

09:11, 21 Янв Эксперты нашли уязвимость в приложении московских госуслуг Специалисты компании Postuf сообщили об уязвимости в приложении столичных госуслуг, с помощью которой можно было получить доступ к аккаунту, зная тол...

18:22, 30 Авг В популярном сервисе Google найдена критическая уязвимость Мошенничество при помощи адресного фишинга остаётся одним из наиболее популярных способов взлома и кражи личной информации. Казалось бы, крупные обла...

14:22, 02 Дек Сотрудник Google нашёл в iPhone опасную уязвимость Apple позиционирует iOS как максимально безопасную платформу, а iPhone и вовсе чуть ли не самым защищённым смартфоном в мире. Впрочем, даже «яблочные...

08:22, 07 Окт В ноутбуках и компьютерах Apple нашли серьёзную уязвимость По данным сайта IronPeak, в сопроцессорах T2, использующихся в компьютерах и ноутбуках производства Apple, есть аппаратная уязвимость, которую невозм...

15:22, 21 Авг В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail ...

08:49, 20 Окт Уязвимость во FreeType и Chromium, эксплуатируемая через TTF-шрифт Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2...

21:00, 12 Фев В Microsoft Defender исправлена уязвимость 12-летней давности Разработчики Microsoft исправили опасную уязвимость в своем фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 г...

03:22, 13 Мар В компьютерах Apple Mac нашли уязвимость для хакерских атак Уязвимость позволяет хакерам видеть веб-активность пользователя, используя функции в последовательности пакетов данных....

17:33, 12 Авг Эксперты: Microsoft не устранила серьёзную уязвимость Windows 10 Выпущенный вчера Microsoft ежемесячный патч безопасности не до конца исправляет одну из серьёзных уязвимостей Windows. К такому выводу пришли специал...

20:11, 09 Авг Почти у половины смартфонов на Snapdragon выявлена уязвимость Уязвимость может быть в смартфонах брендов, включая Google, Samsung, LG, Xiaomi, OnePlus....

06:00, 17 Дек В устройствах на платформе Android обнаружили опасную уязвимость Специалисты по кибербезопасности нашли уязвимость, которая способна навредить миллионам устройств на платформе Android. Об этом сообщает сайт Project...

05:55, 15 Июл В клиенте Zoom для Windows устранена серьёзная уязвимость В приложении для проведения видеоконференций Zoom для Windows исправлена уязвимость, которая могла использоваться злоумышленниками для удалённого вып...

16:11, 04 Ноя Уязвимость в GitHub Actions, допускающая подстановку команд Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления об...

00:22, 02 Июн В системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов соц...

15:11, 06 Июл Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства....

20:44, 02 Июн В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работать....

18:11, 11 Авг Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую P...

19:22, 15 Фев Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость В антивирусе Defender, являющимся базовым программным обеспечением для операционной системы Windows, была выявлена критическая уязвимость, которая ос...

17:33, 06 Ноя Уязвимость в tmux, эксплуатируемая через escape-последовательность В консольном оконном менеджере tmux ("terminal multiplexer"), разрабатываемом проектом OpenBSD для замены программы GNU Screen, выявлена уязвимость (...

17:44, 08 Июл Люди унаследовали уязвимость к COVID-19 от неандертальцев - ученые Авторы научной статьи в bioRxiv считают, что гены, вызывающие осложнения при коронавирусе, человек получил от своих предков — неандертальцев. Больше ...

02:00, 19 Мар Удалённо эксплуатируемая уязвимость в форумном движке MyBB В свободном движке для создания web-форумов MyBB выявлено несколько уязвимостей, которые в сочетании позволяют организовать выполнение PHP-кода на се...

15:33, 21 Янв В Android-приложении «Госуслуги Москвы» обнаружена уязвимость Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы&raq...

14:55, 07 Июл Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвим...

09:00, 07 Июл OnePlus устранила уязвимость по поддержке своих устройств Многие пользователи современной мобильной индустрии предполагают, что как только та или иная компания становится крупной и весьма заметной на рынке, ...

03:33, 14 Апр Специалисты обнаружили серьезную уязвимость в работе WhatsApp В работе популярного мессенджера WhatsApp обнаружена серьезная уязвимость, позволяющая злоумышленникам удалить учетную запись. Для этого хакерам даже...

21:11, 26 Янв В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефон...

23:11, 24 Янв Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выпол...

12:33, 21 Ноя Критическая уязвимость в системе управления контентом Drupal В системе управления контентом Drupal выявлена критическая уязвимость (CVE-2020-13671), позволяющая удалённо выполнить произвольный PHP код на сервер...

22:22, 04 Сен Cisco исправили критическую RCE-уязвимость в Jabber для Windows На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный ...

14:00, 04 Сен Уязвимость в реализации сокетов AF_PACKET ядра Linux Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяюща...

20:44, 03 Дек Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у ...

21:00, 18 Июл Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры про...

20:44, 08 Дек В Microsoft Teams нашли RCE-уязвимость с потенциалом червя Эксперт Evolution Gaming обнаружил XSS-уязвимость, которая могла использоваться для удаленного выполнения кода в десктопном приложении Microsoft Team...

23:11, 01 Фев Уязвимость в плагине Popup Builder угрожает 200 000 сайтов Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения различных вредоносных де...

22:11, 22 Окт Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 доллар...

21:00, 24 Сен Опасная уязвимость позволила шпионить за пользователями Instagram Специалисты компании Check Point нашли в Instagram опасную уязвимость, которая позволяла следить за пользователями соцсети. Для этого достаточно было...

06:55, 13 Авг В чипах Qualcomm и MediaTek нашли опасную уязвимость Компания ESET обнаружила в модулях Qualcomm и MediaTek уязвимость, позволяющую похищать конфиденциальную информацию по Wi-Fi. Ранее ESET сообщала о п...

19:07, 24 Сен Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновл...

08:44, 12 Фев В антивирусе Microsoft нашли уязвимость 12-летней давности Фирменный антивирус Microsoft, входящий в состав нескольких версий ОС Windows, в конце прошлого года вошёл в десятку лучших решений для защиты ПК от ...

13:55, 22 Май Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать ...

06:11, 13 Авг Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5 Для подписчиковBIG-IP — это кон­трол­лер дос­тавки при­ложе­ний, который исполь­зуют в круп­ней­ших ком­пани­ях вро­де бан­ков и опе­рато­ров сотовой...

14:33, 18 Дек Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок В WordPress-дополнении Contact Form 7 5.3.2, имеющем более 5 млн активных установок, выявлена уязвимость (CVE-2020-35489), позволяющая организовать в...

18:33, 10 Авг Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15...

18:00, 15 Авг Уязвимость сетей LTE позволила прослушивать чужие разговоры по телефону Перехват телефонного разговора у многих пользователей ассоциируется с голливудским кино или работой спецслужб — но как выяснилось, расшифровка чужих ...

20:55, 21 Сен Топ-менеджер «Ростелекома» раскритиковал госорганы за уязвимость перед хакерами Российские власти постоянно говорят, что цифровизацию нужно ускорять — чтобы граждане получали больше госуслуг онлайн, а ведомства работали эффективн...

22:22, 18 Июн В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг м...

21:07, 16 Окт Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином....

04:22, 11 Мар Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft Ресурсы парламента Норвегии подверглись кибератаке через уязвимость в программном обеспечении Microsoft. Обновление Exchange Server, которое 9 марта ...

21:44, 12 Авг Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3 Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уяз...

21:55, 09 Мар Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Ха...

14:00, 19 Июн Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo Уязвимость могли использовать злоумышленники для атак на предприятия нефтегазовой сферы, АЭС, аэропорты...

03:33, 12 Янв Данные выложили на «Ленту» // В приложении супермаркета нашли уязвимость Уязвимость в приложении ритейлера «Лента» позволяет управлять аккаунтами клиентов и определять их адрес по номеру телефона, утверждают специалисты по...

13:44, 20 Июл Уязвимость позволила запустить на PS4 эмулятор PS1 из ремейка MediEvil. Но не всё так просто Как известно, в прошлогоднем ремейке MediEvil можно запустить оригинальную игру с первой PlayStation — для этого нужно выполнить все испытания ...

04:55, 19 Янв Критическая уязвимость в Windows 10 может вывести из строя накопитель В «десятке» обнаружена проблема, связанная с файловой системой NTFS. Уязвимость повреждает жесткий диск при вызове определённого файла. Если пользова...

11:00, 16 Июл Microsoft в Windows Server устранила уязвимость 17-летней давности Критическая уязвимость в Windows Server позволяла неавторизованным пользователям через код DNS-сервера получить права администратора....

02:44, 24 Янв Ученые назвали повышающую уязвимость перед COVID-19 болезнь Сент-Луис, США, 23 января 2021, 08:53 — REGNUM У пациентов с заболеваниями верхних отделов желудочного-кишечного тракта организм может быть более уяз...

21:00, 09 Сен Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в Google не сумели исправить...

18:00, 15 Июл Microsoft устранила уязвимость 17-летней давности в Windows Server Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в...

19:44, 14 Июл Уязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений....

00:33, 10 Сен Уязвимость Windows 10 позволяет записывать в системные папки что угодно Средства виртуализации, присутствующие в некоторых версиях Windows 10, допускают запись в system32 произвольных файлов. Эксперт, обнаруживший проблем...

21:55, 13 Янв Хакеров сняли с поезда // В РЖД закрыли уязвимость системы видеонаблюдения Пользователь сайта Habr обнаружил уязвимость, позволяющую проникнуть в систему видеонаблюдения ОАО РЖД. По его словам, в течение дня специалистам хол...

14:11, 18 Фев Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки ...

06:11, 13 Фев Во встроенном антивирусе Windows 10 нашли уязвимость 12-летней давности Microsoft обновила свой антивирус, встроенный в Windows 10. В числе прочих изменений, внесённых компанией в инструмент, нашлось место закрытию уязвим...

20:44, 10 Сен Уязвимость BLURtooth позволяет перезаписывать аутентификационные ключи Bluetooth Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth....

13:33, 14 Фев Microsoft закрыла уязвимость своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обно...

00:55, 12 Фев В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности Стало известно о том, что разработчики из Microsoft исправили опасную уязвимость в своём фирменном антивирусе, которая затрагивала все версии Microso...

23:11, 24 Сен Уязвимость в Instagram позволяла захватить контроль над чужим устройством Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шп...

21:33, 20 Июн Польский генерал заметил уязвимость партнерства Дуды и Трампа Польский генерал Вальдемар Скшипчак полагает, что встреча президента Польши Анджея Дуды с главой Белого дома Дональдом Трампом, хоть и играет на руку...

19:33, 09 Мар В процессорах Intel найдена новая уязвимость для извлечения данных Ученые из Университета Иллинойса в Урбана-Шампейн выявили новую уязвимость в процессорах Intel, которая позволяет красть пользовательские данные, вкл...

19:00, 30 Янв Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая...

22:11, 26 Янв Объяснена уязвимость пожилых людей перед легочными инфекциями Уязвимость пожилых людей перед легочными инфекциями объясняется уменьшением количества клеток иммунитета, хранящих информацию о ранее действовавших а...

19:33, 07 Июл В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожа...

20:33, 27 Авг Ветеран ВМС США назвал уязвимость России в случае войны с НАТО Ветеран ВМС США, автор книги "Советская военно-морская дипломатия" Брэдфорд Дисмьюкс считает, что Россия уязвима в области использования морских путе...

00:55, 29 Авг Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа...

11:33, 31 Авг В МИД ФРГ признали уязвимость ЕС перед санкциями США против "Северного потока - 2" Глава ведомства Хайко Маас подчеркнул, что усиление европейского суверенитета "никогда не означает принципа Europe First"...

13:55, 27 Янв Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнен...

09:55, 27 Янв В TikTok нашли уязвимость: доступ к личным данным открыт Эксперты компании Check Point Software Technologies обнаружили уязвимость в функции «Найти друзей» в соцсети TikTok. Она открывает доступ к данным пр...

12:00, 02 Окт Устранена уязвимость IBM Maximo, выявленная экспертами Positive Technologies Система применяется для управления ремонтом и техоблуживанием производственных активов в крупнейших фармацевтических, нефтегазовых, автомобилестроите...

23:00, 26 Янв TikTok устранил уязвимость, позволявшую красть персональные данные Разработчики TikTok закрыли крупную уязвимость, которая позволяла злоумышленникам собирать из профилей пользователей конфиденциальную информацию, вкл...

21:11, 26 Янв Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том ...

17:11, 26 Янв Эксперты обнаружили новую уязвимость системы безопасности TikTok Специалисты компании Check Point Software Technologies обнаружили новую уязвимость в социальной сети TikTok, которая позволяет получить доступ к личн...

16:22, 12 Сен В Bluetooth обнаружена серьезная уязвимость. Угрожает ли она iPhone и iPad? Bluetooth SIG, некоммерческая корпорация, возглавляющая разработку Bluetooth и выдачу лицензий на её применение, опубликовала сообщение о новой уязви...

09:49, 20 Окт Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2...

03:44, 12 Июн Новая уязвимость в процессорах Intel поставила под угрозу весь мир Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно ...

14:00, 29 Мар Уязвимость в NPM-пакете node-netmask, применяемом в 270 тысячах проектах В NPM-пакете node-netmask, насчитывающем около 3 млн загрузок в неделю и используемом в качестве зависимости у более 270 тысяч проектов на GitHub, вы...

22:11, 11 Июн В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением ком...

11:33, 01 Июн В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with ...

19:44, 30 Май Уязвимость в Android ставит под угрозу безопасность миллиардов устройств Время от времени появляются сообщения о масштабных уязвимостях в популярных операционных системах. Не является исключением и Android. Исследователи о...

15:22, 22 Май Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression L...

08:11, 31 Окт Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения прив...

10:55, 14 Дек Уязвимость в WordPress-плагине используют для сброса паролей администраторов На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора. Так как ...

13:55, 22 Май Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо...

20:11, 02 Май Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие ...

13:00, 09 Июн Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена у...

19:44, 14 Ноя Общество: Конфликт в Карабахе вскрыл серьезную уязвимость танков Война в Карабахе показала - танк является легкой мишенью для ударных беспилотников. Всего за несколько недель боевых действий Ереван потерял более 12...

17:44, 22 Май Бракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость Устройства самопроизвольно выключаются, после чего активировать их обычным способом невозможно. Владельцы смартфонов OnePlus 7 Pro закидали компанию ...

22:22, 10 Дек Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Об...

18:00, 03 Июн Ученые объяснили уязвимость носителей II группы крови к COVID-19 Ученые изучили результаты генетических анализов более 2000 пациентов с COVID-19. Они установили, что обладатели I группы крови наименее предрасположе...

16:22, 10 Июн ARM прохудилась: обнаружилась исключительная уязвимость для атаки на спекулятивные вычисления Для процессоров на широком спектре архитектур Armv8-A (Cortex-A) нашлась своя уникальная уязвимость для атаки по побочным каналам с использованием сп...

09:00, 28 Май Ученый: Пандемия показала уязвимость построенной на кредитах экономики Нынешний кризис показал ущербность системы, основанной на жизни в кредит, без запаса прочности, считает уральский ученый. Людям стоит об этом задумат...

03:11, 29 Окт Обнаружена новая уязвимость «умной» колонки Amazon Echo Злоумышленники могут получить доступ к пользовательским данным с помощью колонок Amazon Echo. Это выяснили специалисты Технологического института Джо...

08:33, 09 Апр Эксперт по безопасности получил $100 тысяч за обнаруженную уязвимость в Safari Специалист по безопасности из RET2 Systems Джек Дэйтс (Jack Dates) получил награду в $100 тысяч за обнаружение новой уязвимости в браузере Safari. Эк...

02:00, 29 Окт Безродные дата-центры // В политике импортозамещения нашлась уязвимость Пенсионный фонд России (ПФР) все же завершит тендер по миграции дата-центра за 3,2 млрд руб., приостановленный после жалобы юридической компании в Фе...

13:14, 22 Май Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для...

21:00, 18 Ноя Релиз Chrome 87 Компания Google представила релиз web-браузера Chrome 87. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой C...

15:22, 22 Май Релиз Chrome 83 Компания Google представила релиз web-браузера Chrome 83. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой C...

21:33, 15 Июл Релиз Chrome 84 Компания Google представила релиз web-браузера Chrome 84. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой C...

18:33, 21 Янв Релиз Chrome 88 Компания Google представила релиз web-браузера Chrome 88. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой C...

11:55, 02 Сен Выпуск Chrome OS 85 Состоялся релиз операционной системы Chrome OS 85, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, от...

12:22, 01 Дек Выпуск Chrome OS 87 Состоялся релиз операционной системы Chrome OS 87, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, от...

13:55, 28 Май Выпуск Chrome OS 83 Состоялся релиз операционной системы Chrome OS 83, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, от...

11:44, 14 Окт Выпуск Chrome OS 86 Состоялся релиз операционной системы Chrome OS 86, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, от...

15:22, 22 Май Выпуск Chrome OS 81 Состоялся релиз операционной системы Chrome OS 81, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, от...

01:00, 16 Апр Релиз Chrome 90 Компания Google представила релиз web-браузера Chrome 90. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой C...

12:44, 29 Янв Выпуск Chrome OS 88 Состоялся релиз операционной системы Chrome OS 88, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, от...

21:33, 22 Апр Выпуск Chrome OS 90 Состоялся релиз операционной системы Chrome OS 90, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, от...

20:14, 07 Окт Релиз Chrome 86 Компания Google представила релиз web-браузера Chrome 86. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой C...

15:55, 22 Июл Выпуск Chrome OS 84 Состоялся релиз операционной системы Chrome OS 84, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, от...

00:44, 04 Мар Релиз Chrome 89 Компания Google представила релиз web-браузера Chrome 89. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой C...

02:11, 27 Авг Релиз Chrome 85 Компания Google представила релиз web-браузера Chrome 85. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой C...

00:11, 31 Дек В Google Документах нашли позволяющую смотреть чужие файлы уязвимость В Google Документах обнаружили уязвимость, которая позволяла похищать скриншоты чужих документов. Для этого нужно было просто встроить их во вредонос...

19:02, 30 Июл Найдена необычная уязвимость BootHole на старых Linux и Windows-устройствах Сегодня объединенная команда специалистов по кибер-безопасности из нескольких университетов США рассказала о новой найденной уязвимости под названием...

20:11, 21 Дек Хакеры взломали iPhone десятков журналистов через уязвимость в iMessage Хакеры взломали iPhone как минимум 36 журналистов и других сотрудников международной телекомпании «Аль-Джазира». Для этого злоумышленники использовал...

13:11, 03 Дек Специалист Google нашел опасную уязвимость в операционной системе iPhone Сотрудник киберподразделения Google Иэн Бир сообщил об обнаружении в смартфонах iPhone на базе iOS достаточно серьезной уязвимости.Речь идет об уязви...

14:55, 19 Июн Новая уязвимость «бьёт» по процессорам AMD, но не затрагивает CPU Intel. Но ничего страшного нет За последние пару лет мы привыкли, что, если в процессорах обнаруживаются какие-то уязвимости, они зачастую больше касаются процессоров Intel. Однако...

06:22, 06 Май F-35 не поможет даже "кузен": В США признали уязвимость своих истребителей перед Су-57 Русский истребитель Су-57 опасен даже для боевого тандема F-35 с его "кузеном" F-22, признал автор американского интернет-издания Business I......

18:11, 07 Май Обнаружена глобальная уязвимость: под угрозой взлома больше миллиарда смартфонов В последние годы мы все чаще слышим о серьезных уязвимостях, затрагивающих многие миллионы и десятки миллионов устройств — например, Spectre и Meltdo...

12:11, 31 Авг Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаи...

17:00, 23 Июл В межсетевом экране Cisco ASA устранили уязвимость, выявленную Positive Technologies С ее помощью удаленный неавторизованный злоумышленник мог получить доступ к файлам, которые относятся к веб-интерфейсу устройства, что чревато раскры...

17:55, 02 Дек В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через ...

19:11, 26 Янв В TikTok обнаружили уязвимость, которая позволяет собирать данные пользователей В функции «Найти друзей» в TikTok обнаружена уязвимость, которая может позволить злоумышленникам собирать личные данные пользователей: номер телефона...

04:33, 04 Май Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist В менеджере зависимостей Composer выявлена критическая уязвимость (CVE-2021-29472), позволяющая выполнить произвольные команды в системе при обработк...

17:00, 02 Сен Хакеры атакуют уязвимость, которой подвержены более 350 000 сайтов на WordPress Обнаружена опасная проблема в плагине File Manager, который используют более 700 000 ресурсов. Эксперты сообщают, что около 52% этих сайтов уязвимы....

19:44, 05 Апр HTB Time. Захватываем машину с Linux через уязвимость в парсере JSON Для подписчиковСегодня мы разберемся с уязвимостью в парсере Jackson Databind, а затем займемся отслеживанием новых процессов в Linux, чтобы найти пу...

14:00, 21 Апр Хакеры используют 0-day уязвимость в Pulse Secure VPN для атак на оборонных подрядчиков США FireEye утверждает, что сразу две хак-группы используют уязвимость нулевого дня в Pulse Secure VPN для атак на сети американских оборонных подрядчико...

15:00, 24 Июн Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость (CVE-2020-8102) в основанном на движке Chromium специализированном web-браузере Safepay, п...

12:33, 09 Апр Шифровальщик Cring атакует промышленные объекты через уязвимость в VPN-серверах Исследователи из «Лаборатории Касперского» предупреждают, что шифровальщик Cring использует в своих атаках уязвимость в VPN-серверах Fortigate....

04:00, 27 Янв В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные Стало известно о том, что специалисты компании Check Point Research обнаружили серьёзную уязвимость в популярном сервисе коротких видео TikTok. Её эк...

14:33, 27 Май Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные ...

18:22, 22 Июн Уязвимость в UEFI для процессоров AMD позволяет осуществить выполнение кода на уровне SMM Компания AMD объявила о проведении работ, направленных на устранение уязвимости SMM Callout (CVE-2020-12890), использование которой позволяет взять п...

03:33, 23 Дек Безопасность? Пфф. Уязвимость в iMessage позволила взломать iPhone десятков журналистов Одним из ключевых преимуществ iOS перед Android всегда был более высокий уровень защиты. Во многом на это влияли строгие правила размещения софта в A...

14:33, 22 Май В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельск...

00:11, 10 Июн CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров ...

19:33, 14 Май HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые оп...

06:11, 01 Авг Уязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость BootHole, затрагивающую ...

21:55, 20 Окт Багхантер получил вознаграждение за уязвимость Monero, найденную другим человеком Журналисты обратили внимание на интересный случай, произошедший в рамках bug bounty программы Monero на HackerOne. Исследователь выдал обнаруженную д...

08:22, 23 Ноя Уязвимость в Android-приложении GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы,...

10:11, 19 Фев Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes Доступны корректирующие выпуски языка программирования Python 3.7.10 и 3.6.13, в которых устранена уязвимость (CVE-2021-3177), способная привести к и...

22:00, 26 Ноя Уязвимость на сайте Xbox позволяла связать пользователей с их email-адресами Разработчики Microsoft исправили ошибку на сайте Xbox, которая позволяла связать теги игроков (имена пользователей Xbox) с реальными адресами электро...

00:07, 23 Сен Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin Для подписчиковПримерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные ком...

17:33, 04 Дек В роботах-пылесосах нашли уязвимость, которая позволяет прослушивать разговоры Доцент кафедры компьютерных наук Университета Мэриленда Нирупам Рой, с исследовательской группой, обнаружирили в роботах-пылесосах уязвимость, котора...

20:11, 17 Фев Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенн...

05:00, 07 Авг В мире: Взрыв в Бейруте обнажил важнейшую уязвимость мировой экономики Катастрофа в Бейруте, судя по всему, только начало гигантской гуманитарной трагедии. Все дело в том, что чудовищный взрыв полностью разрушил то, на ч...

23:00, 16 Июн 0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой к...

15:55, 15 Июл Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциа...

15:22, 22 Май Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-...

13:00, 21 Ноя Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы,...

23:28, 14 Окт Компания Adobe устранила очередную критическую уязвимость во Flash Player В этом месяце, в рамках «вторника обновлений», компания Adobe устранила всего один критический недостаток в своей продукции — это уязвимость в состав...

13:55, 09 Авг Распознавание лиц одурачили по-умному // Исследователи McAfee обнаружили потенциальную уязвимость Специалисты компании McAfee заявили, что им удалось найти потенциальную уязвимость в алгоритме распознавания и идентификации лиц. При помощи специаль...

17:00, 14 Апр В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня....

23:00, 29 Июл Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удален...

09:44, 10 Июл Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows Словенская ИБ-компания ACROS Security раскрыла уязвимость в ПО для конференцсвязи Zoom, позволяющую злоумышленнику удаленно выполнить код на компьюте...

21:33, 26 Янв Уязвимость в соцсети TikTok позволила собирать личные данные пользователей Уязвимость в соцсети TikTok позволила собирать личные данные пользователей...

01:11, 13 Июн Обновление микрокода Intel, устраняющее уязвимость CROSSTalk, приводит к проблемам Пользователи, обновившие микрокод для исправления уязвимости CROSSTalk в процессорах Intel, столкнулись с проблемами. Процессоры серий SKYLAKE-U/Y за...

11:22, 02 Июн Apple исправила уязвимость iOS, которую использовал универсальный джейлбрейк Unc0ver Несколько дней назад стало известно о появлении универсального джейлбрейка Unc0ver, который подходил для использования на многих моделях iPhone. Тепе...

12:00, 20 Фев ГИС зависли в Internet Explorer // В информационных системах ведомств открылась уязвимость В 2021 году многим госорганам придется потратить сотни миллионов рублей на доработку своих информационных систем из-за прекращения поддержки браузера...

17:22, 12 Авг ESET: похожая на Kr00k уязвимость обнаружена в Wi-Fi модулях Qualcomm и MediaTek Компания ESET, международный эксперт в области информационной безопасности, обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую по...

12:44, 19 Сен Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязв...

03:55, 12 Сен Врач объяснила, повышает ли прививка от гриппа уязвимость перед коронавирусом Медик призывает заняться вакцинацией сейчас, в период "затишья с этой ковид-историей".Читать далее......

17:44, 02 Авг Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузит...

02:22, 13 Апр Обнаружена критическая уязвимость в платформе VMware для защиты конечных устройств Специалист Positive Technologies обнаружил уязвимость, которая позволяет злоумышленникам обойти механизм аутентификации и получить доступ к управлени...

21:00, 15 Янв «Неприятная» уязвимость в Windows 10 может повредить файловую систему NTFS Исследователь в области информационной безопасности Джонас Л. в своём Twitter вновь указал на «неприятную» уязвимость в файловой системе NTFS в Windo...

18:44, 25 Авг Что нового в браузере Chrome 85 Сегодня Google выпускает Chrome 85 на стабильный канал, а это означает, что в ближайшее время обновление будет доступно для всех пользователей. Новая...

12:00, 15 Апр Вышел Chrome 90: что нового Google обновила браузер Chrome для Android, Mac, Windows и Linux до версии под номером 90. Появился кодировщик AV1, оптимизированный для видеоконфере...

19:11, 31 Май Уязвимость в функции «Вход с Apple» могла использоваться для взлома любых аккаунтов За обнаружение опасной уязвимости в функции «Вход с Apple» индийский исследователь Бхавук Джайн (Bhavuk Jain), работающий в сфере информа...

03:11, 08 Авг Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и пер...

15:00, 21 Дек Cisco признала взлом компьютеров команды безопасности через уязвимость SolarWinds Внутренние системы Cisco, используемые ее группой исследования киберугроз, были атакованы через SolarWinds на фоне резко возросшей активности хакеров...

19:22, 30 Окт Резидент «Сколково» обнаружил критическую уязвимость в Android 11 и получил благодарность от Google Она позволяла реализовать подмену любого приложения на устройстве пользователя без прав администратора и специальных разрешений....

11:55, 16 Янв Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокиров...

16:00, 14 Мар Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнит...

23:00, 15 Дек Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость Стало известно об обнаружении серьёзной уязвимости, которая может затрагивать миллионы мобильных устройств, работающих под управлением программной пл...

00:11, 20 Июн В ходе тестирования на уязвимость систему онлайн-голосования взломать не удалось - Венедиктов Взломать систему онлайн-голосования в Москве для проверки уязвимости в ходе ее тестирования не удалось, и денежное вознаграждение в 2 млн рублей, обе...

06:44, 30 Июл Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойт...

18:55, 08 Дек «Ростелеком-Солар» проверил на уязвимость популярные приложения с открытым исходным кодом Анализ десяти open source программ продемонстрировал, что ряд обнаруженных уязвимостей в случае успешной эксплуатации злоумышленниками открывает дост...

12:22, 16 Сен Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot В поставляемом в составе FreeBSD сервере ftpd выявлена критическая уязвимость (CVE-2020-7468), дающая возможность пользователям, ограниченным своим д...

15:22, 07 Авг Positive Technologies помогла Oracle устранить уязвимость в серверах приложений WebLogic Ошибка безопасности позволяет злоумышленникам удаленно получать доступ к серверу и считывать хранимую на нем информацию и файлы...

15:33, 10 Фев На «Авито» нашли новую уязвимость. Мошенники захватывают аккаунт и выводят деньги Пользователь «Авито» выявил новую уязвимость в сервисе объявлений. Мошенники используют технологию подмены телефонного номера, захватывают аккаунт и ...

23:44, 24 Авг Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети Уязвимость была обнаружена в лаборатории практического анализа защищенности компании «Инфосистемы Джет»...

14:22, 13 Дек Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок В WordPress-плагине Easy WP SMTP, предназначенном для организации отправки писем через SMTP-сервер и насчитывающем более 500 тысяч активных установок...

22:00, 12 Мар Найдена новая опасная уязвимость. Под угрозой все современные процессоры, даже Apple M1 Специалисты по безопасности обнаружили новую опасную уязвимость, которая касается большинства современных браузеров и процессоров — в тестах вредонос...

20:11, 09 Май Qualcomm исправила глобальную уязвимость своих модемов еще в декабре. Но есть нюанс На днях появилась информация о том, что все модемы Qualcomm, выпущенные за последние 20 лет, подвержены уязвимости, которая позволяет читать SMS, про...

19:55, 09 Июн Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя пред...

15:22, 02 Сен Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и...

13:22, 09 Июн Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться для DDoS-атак....

12:00, 22 Дек Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах Во входящем в состав платформы Apache Airflow web-сервере выявлена уязвимость (CVE-2020-17526), вызванная некорректной проверкой сеансов в конфигурац...

17:00, 03 Авг Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности Группа китайских хакеров Pangu обнаружила в устройствах от компании Apple «неисправляемую» уязвимость. Она связана с чипом Secure Enclave...

03:22, 26 Ноя Сын Марадоны находится в реанимации Диего Марадона-младший, сын легендарного аргентинского футболиста Диего Марадоны, находится в реанимации из-за осложнений, вызванных Cоvid-19....

17:44, 24 Окт Где находится точка G у девушек Каждый человек по мере взросления узнает много интересного о своем теле. В период созревания начинается процесс познавания всех тонкостей сексуальной...

19:11, 09 Июн Huawei P50 уже находится в разработке В настоящее время флагман Huawei P40 лидирует в рейтинге лучших камер DXOMark. Похоже, что в следующем году Huawei намеревается снова получить 1-ое м...

01:44, 24 Июл Что находится в «голубой дыре»? Национальное управление океанических и атмосферных исследований (NOAA) США снарядило экспедицию к подводному объекту у побережья Флориды. Он относитс...

09:44, 28 Май Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств ...

03:55, 21 Апр Valve исправила уязвимость в Source, через которую можно было украсть пароль Valve исправила уязвимость в CS:GO и других играх на движке Source, которая позволяла красть пароли от учётной записи Steam....

16:22, 10 Фев В сервисе объявлений "Авито" нашли уязвимость, позволявшую мошенникам воровать деньги продавцов О проблеме рассказал продавец, который лишился денег за дорогостоящий товар. Вероятнее всего, злоумышленники получили доступ к аккаунту жертвы на "Ав...

15:33, 26 Сен Хиллари падала, Байден заговаривается, Трамп - огурцом. Пушков указал на уязвимость демократов Член Совета Федерации России Алексей Пушков указал на уязвимое место американских демократов. По его словам, Демпартия вторые выборы подряд выставляе...

00:22, 30 Янв Уязвимость в электронном «поясе верности» стоила пострадавшему $1000 и более месяца воздержания В прошлом году мы рассказывали, что в электронных «поясах верности» для мужчин Qiui обнаружилась уязвимость, которая позволяла злоумышленникам удалён...

01:22, 06 Фев Авторы Cyberpunk 2077 исправили критическую уязвимость. Хакеры могли взломать PC удалённо Недавно мы рассказывали о найденной в Cyberpunk 2077 критической уязвимости, способной поставить под угрозу PC, на котором установлены моды или чужие...

16:44, 10 Июн Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего з...

17:44, 22 Май Новая уязвимость WhatsApp и Telegram может «слить» личные данные пользователей мошенникам Банковские и паспортные данные могут быть в опасности из-за несовершенной системы шифрования файлов. Мессенджеры WhatsApp и Telegram отличаются высок...

19:00, 07 Окт Уязвимость в «поясе верности» для мужчин Qiui позволяет хакерам удаленно заблокировать устройство Как говорится, среда — это маленькая пятница. Британские специалисты по безопасности из Pen Test Partners обнаружили уязвимость в электронном «поясе ...

10:33, 15 Окт Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chr...

18:11, 02 Фев Критическая уязвимость в Cyberpunk 2077: хакеры могут взломать PC через моды и сохранения Череда критических промахов, преследующих Cyberpunk 2077, не заканчивается. Пользователи Reddit обратили внимание на уязвимость в коде игры, которая ...

04:00, 09 Июн Новая уязвимость в WhatsApp: ваш номер телефона может попасть в результаты поиска Google Основной причиной популярности мессенджера WhatsApp является повышенный уровень конфиденциальности ― за счет применения технологии сквозного шифрован...

00:00, 29 Авг В Android нашли уязвимость, через которую можно красть конфиденциальные данные пользователей Компания Oversecured, специализирующаяся на безопасности приложений, обнаружила в системе Android уязвимость, при помощи которой вредоносные приложен...

22:11, 05 Фев CDPR выпустила заплатку 1.12 для Cyberpunk 2077, которая устранила серьёзную уязвимость игры Несколько дней назад энтузиасты обнаружили в Cyberpunk 2077 серьёзную уязвимость, которая позволяла хакерам через моды и файлы сохранений получить до...

08:35, 17 Окт Google рассказала как она улучшит Chrome На днях прошло очередное мероприятие корпорации Google под названием «Search On», в рамках которого технический гигант довольно-таки подроб...

12:33, 22 Авг Для Chrome развивается API для прямых TCP и UDP коммуникаций Компания Google приступила к реализации в Chrome нового API Raw Sockets, позволяющего web-приложениям устанавливать прямые сетевые соединения с испол...

06:33, 10 Июл 10 лучших альтернатив браузеру Chrome В прошлой статье мы нашли для вас лучшие альтернативы площадке YouTube, а сегодня взялись за Google Chrome! Помимо многочисленных «траблов» с конфиде...

18:44, 14 Май Chrome станет быстрее, но прожорливее Компания Google всё ещё пытается соблюсти баланс между скоростью работы и прожорливостью Chrome. Свежее нововведение сделает десктопную версию браузе...

11:33, 20 Янв Крупное обновление Chrome — без Flash и FTP Компания Google обновила браузер Chrome для всех поддерживаемых платформ до версии 88. Стабильная версия этого обновления доступна на Windows, Linux,...

20:44, 15 Июл Google выпустила обновление Chrome Компания Google выпустила стабильную версию браузера Chrome 84. Подавляющее большинство нововведений — это инструменты для разработчиков и сете...

13:33, 17 Сен Как Chrome сделать браузером по умолчанию на iOS Apple с самого начала выстроила такую стратегию развития iOS, при которой вмешательство извне стало практически невозможным. В Купертино довольно быс...

22:00, 12 Мар Chrome стал ещё менее прожорливым Компания Google обновила браузер Chrome до версии на всех поддерживаемых платформах, включая Android, iOS, Windows, macOS и Linux. Он стал гораздо ме...

18:11, 15 Июн Рябит Google Chrome на Mac. Как исправить Google Chrome, невзирая на множество недостатков, по-прежнему остаётся самым популярным браузером не только на Windows и Android, но и на macOS. Опыт...

04:00, 15 Янв Windows 10X — настоящий ответ Chrome OS Вчера вечером в сервисе Windows Update появилась предфинальная инсайдерская сборку Windows 10X с номером сборки 20279.1002 из ветки fe_release_10x, к...

02:22, 15 Апр В Chrome снова исправляют 0-day уязвимости Google выпустила новую версию Chrome для Windows, Mac и Linux с исправлениями для двух недавно обнаруженных уязвимостей. По данным компании, для этих...

15:00, 26 Окт Chrome OS получит «темную тему» Операционная система Chrome OS тестирует «темную тему» на своем экспериментальном канале. Такие каналы выкладывают подверженные ошибкам новые версии ...

12:44, 09 Июн Google Chrome изменят из-за расизма Участники Chromium, поддерживаемого компанией Google, исправят код проекта на более толерантный к меньшинствам. Изменения были анонсированы на сайте ...

04:00, 04 Сен Безработица в Москве находится на уровне 3% Как сообщили в пресс-службе столичного комплекса экономической политики и имущественно-земельных отношений, это в несколько раз меньше по сравнению с...

23:11, 09 Сен Poco Launcher 3.0 уже находится в разработке Poco представила всему миру свой новый смартфон Poco X3, и теперь мы точно знаем, что компания разрабатывает третью версию своего ланчера. Читать пол...

00:55, 15 Ноя Astronomy (США): где находится край Вселенной? Человеческие знания постоянно пополняются, естественно увеличиваются и возможности людей по изучению Вселенной. И вот, настал момент, когда наука, ка...

18:22, 07 Окт Тихановская не находится в международном розыске Лидер белорусской оппозиции Светлана Тихановская не находится в международном розыске. Об этом сообщает ТАСС, ссылаясь на источник в правоохранительн...

18:11, 18 Апр «Его не тронут, так как он находится под нашей защитой » Пресненский суд Москвы приступил к рассмотрению второго уголовного дела экс-полковника МВД Дмитрия Захарченко, в ходе обысков у которого в 2016 году ...

07:11, 10 Сен Стало известно, где находится Колесникова Появились новости о местонахождении Марии Колесниковой. По словам одного из её родителей, сейчас она находится в следственном изоляторе города Минска...

13:33, 01 Дек Что находится за пределами Солнечной системы? За пределами сферы влияния нашей звезды скрывается холодное, таинственное межзвездное пространство Космические зонды «Вояджер-1» и «Во...

20:22, 15 Авг Цепкало заявил, что находится на Украине Бывший претендент на пост президента Белоруссии Валерий Цепкало заявил, что после объявления его в розыск не намерен ехать в Россию. Цепкало в разгов...