Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist

Опубликовано: 04:33, 04.05.2021

В менеджере зависимостей Composer выявлена критическая уязвимость (CVE-2021-29472), позволяющая выполнить произвольные команды в системе при обработк...

Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist

Читать полный текст на www.opennet.ru

   

Новость из рубрики: Технологии, Наука

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

В пакетном менеджере PIP прекращена поддержка Python 2 15:22, 24 Янв В пакетном менеджере PIP прекращена поддержка Python 2 Представлен выпуск пакетного менеджера PIP 21.0, применяемого для установки дополнительных Python-библиотек из PyPI и других репозиториев. Ключевым и...

В менеджере пакетов Composer исправлен критический баг 16:44, 01 Май В менеджере пакетов Composer исправлен критический баг Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащени...

Уязвимость в GitHub Actions, допускающая подстановку команд 16:11, 04 Ноя Уязвимость в GitHub Actions, допускающая подстановку команд Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления об...

Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода 15:22, 22 Май Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression L...

Локальная уязвимость в дисплейном менеджере SDDM 12:55, 05 Ноя Локальная уязвимость в дисплейном менеджере SDDM В дисплейном менеджере SDDM (Simple Desktop Display Manager), который применяется по умолчанию в Fedora Linux при выборе рабочего стола KDE и развива...

Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах 12:00, 22 Дек Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах Во входящем в состав платформы Apache Airflow web-сервере выявлена уязвимость (CVE-2020-17526), вызванная некорректной проверкой сеансов в конфигурац...

Доступен Composer 2.0.0, менеджер зависимостей для PHP 13:44, 02 Ноя Доступен Composer 2.0.0, менеджер зависимостей для PHP Представлен релиз Composer 2.0.0, менеджера для установки зависимостей в проектах на языке PHP. Composer позволяет определить какие библиотеки функци...

Исследователь обнаружил компрометацию поддоменов Houseparty, но компания все отрицает 13:22, 22 Май Исследователь обнаружил компрометацию поддоменов Houseparty, но компания все отрицает ИБ-специалист Зак Эдвардс обнаружил, что инфраструктура приложения Houseparty была скомпрометирована и использовалась преступниками для распространен...

16:22, 14 Ноя Руководство швейцарской разведки почти 30 лет скрывало от властей компрометацию устройств шифрования Crypto AG В прошлом году издание The Washington Post опубликовало большую статью с разоблачением деятельности ЦРУ и немецкой разведки на территории Швейцарии, ...

15:55, 05 Авг В файловом менеджере Google появился «личный сейф» Компания Google выпустила новую бета-версию файлового менеджера для Android под названием Files. Особенностью обновлённого приложения стала функция з...

15:14, 10 Окт Что известно о задержанном топ-менеджере банка «Траст» Михаиле Хабарове? Главный исполнительный директор банка непрофильных активов «Траст» Михаил Хабаров задержан по подозрению в мошенничестве в особо крупном размере (ч. ...

14:00, 20 Июл Кремль спросили о якобы скрывающемся в России бывшем топ-менеджере Wirecard Кремль не в курсе истории с бывшим топ-менеджером немецкой компании Wirecard («Уайркард») Яном Марсалеком, который якобы скрывается в России после об...

12:55, 25 Апр Тренер «Оттавы» об Анисимове как запасном вратаре: «У нас никого не осталось. Думали о генеральном менеджере, он как-то вставал в ворота» Главный тренер «Оттавы» Ди Джей Смит прокомментировал тот факт, что форвард Артем Анисимов стал запасным вратарем команды по ходу матча регулярного ч...

11:33, 22 Авг Уязвимость в chrony В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в различных дистрибутивах Linux, выявлена уязвимость (CVE-2020-1436...

17:11, 03 Июл F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP....

09:55, 03 Ноя Удалённая root-уязвимость в Solaris В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен ...

16:44, 02 Ноя В Windows нашли критическую уязвимость В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на Project Zero....

18:55, 24 Авг В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять фалы пользова...

23:44, 26 Янв В TikTok обнаружили опасную уязвимость Эксперты обнаружили в социальной сети TikTok уязвимость, позволяющую получить доступ к личным данным в профилях пользователей, заявили в компании Che...

08:22, 20 Авг Уязвимость в интерфейсе мониторинга Icinga Web Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предлож...

23:55, 04 Июл Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согл...

08:00, 27 Ноя В Windows 7 нашли критическую уязвимость В Windows 7 обнаружили критическую уязвимость, сообщает ZDNet со ссылкой на французского специалиста по кибербезопасности Клемана Лабро....

07:00, 07 Окт Обнаружена уязвимость медицинских масок Специалисты обнаружили, что медицинские маски теряют свою эффективность, когда они становятся влажными. Об этой уязвимости сообщает Daily Star....

17:55, 02 Авг В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в L...

22:33, 15 Янв Эксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открыти...

20:55, 12 Май В технологии Wi-Fi нашли критическую уязвимость Уязвимость в технологии беспроводной связи Wi-Fi, которая делает стандарт незащищенным для хакеров, обнаружил исследователь в области информационной ...

00:55, 08 Дек VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуати...

02:00, 30 Июл В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP...

19:22, 22 Дек Что за уязвимость в iMessage нашли в iPhone? Новую уязвимость в приложении «Сообщения» (iMessage) в iOS обнаружили эксперты канадской киберзащитной организации Citizen Lab. По их данным, жертвам...

15:34, 04 Авг В строительной отрасли России обнаружили «уязвимость» Глава Минстроя РФ Владимир Якушев считает, что российская строительная отрасль является очень уязвимой в направлении подготовки профессиональных квал...

04:44, 08 Июл Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак...

14:44, 27 Ноя Эксперт обнаружил уязвимость "нулевого дня" в Windows 7 Издание ZDNet, ссылаясь на французского специалиста по кибербезопасности Клемана Лабро, сообщило о том, что в операционной системе Windows 7 была най...

14:33, 04 Дек Microsoft не признала критическую уязвимость в Windows В Windows обнаружили возможность взлома через корпоративные инструменты. Об этом сообщает издание CNews со ссылкой на экспертов. Уязвимость в коде ОС...

01:11, 07 Авг Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что ка...

10:35, 25 Сен Уязвимость позволяла взламывать Instagram фотографией Приложением социальной сети Instagram пользуются многие. Соответственно, многие находятся в потенциальной опасности. Обнаруженная уязвимость, как соо...

17:22, 01 Июл Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-прод...

12:33, 21 Июн Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и ...

14:22, 14 Авг В голосовой связи LTE нашли опасную уязвимость Уязвимость была найдена специалистами из Института Хорста Гертца (HGI)....

14:22, 14 Дек В популярных браузерах нашли опасную уязвимость Эксперты в области кибербезопасности корпорации Microsoft обнаружили новую угрозу для самых распространенных браузеров, исходящих от семейства вирусо...

20:22, 17 Авг Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опуб...

23:11, 19 Авг В Европе признали уязвимость ВОЗ и задумались о реформах Всемирную организацию здравоохранения (ВОЗ) ждут реформы — ее полномочия будут расширены, а финансирование увеличено. Такой план обсуждают......

07:33, 14 Авг Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать т...

22:22, 28 Июл В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....

15:44, 15 Июл Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контро...

15:11, 06 Янв В Telegram обнаружена опасная для пользователей уязвимость В одном из обновлений Telegram появилась возможность обнаружения других пользователей с помощью функции «Люди поблизости». Эксперты в области безопас...

12:22, 14 Июл Уязвимость омских мостов оценят за миллион Наибольшие опасения сейчас вызывает состояние Ленинградского моста. Его испытаний так и не проводилось. Мост просто закрыли для пешеходов....

00:44, 11 Июл В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7...

23:33, 16 Дек В Android-устройствах нашли опасную уязвимость Специалисты по кибербезопасности обнаружили уязвимость, способную навредить миллионам устройств, работающих на платформе Android, сообщается на сайте...

19:22, 12 Авг Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки. У...

12:44, 12 Июн Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-91...

23:11, 01 Фев Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками....

02:44, 26 Май В США объяснили расовую уязвимость перед COVID-19+ Одной из причин высокой смертности от коронавируса среди афроамериканцев является близость их проживания к инфраструктуре, связанной с добычей ископа...

16:00, 03 Ноя Уязвимость «нулевого дня» снова угрожает Windows Успешно атаковать компьютер хакерам помогает не только их грамотность, но и ошибки разработчиков. Сложно сказать, чего стоит опасаться больше. Допуще...

08:07, 20 Окт Уязвимость во FreeType, эксплуатируемая через TTF-шрифт Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2...

01:33, 29 Окт Удалённая уязвимость в IPv6-стеке OpenBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе...

16:55, 14 Июн Обнаружена уязвимость CrossTalk в процессорах Intel Зашифрованные данные пользователей станут лёгкой добычей злоумышленников. Ученые из Университета в Амстердаме сообщили, что обнаружена новая уязвимос...

09:00, 29 Май АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американска...

20:33, 09 Июн Что за связанную с QR-кодами уязвимость нашли в WhatsApp? Независимый исследователь из Индии Атул Джаярам (Athul Jayaram), специализирующийся на кибербезопасности, сообщил в своем блоге, что выявил новую уяз...

01:56, 08 Окт Специалисты назвали уязвимость медицинских масок Специалисты обнаружили, что влажные медицинские маски теряют свою эффективность, эта проблема стоит особенно остро осенью, когда выпадает много дожде...

00:44, 02 Ноя В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасно...

05:33, 01 Июн Apple заплатила эксперту $100 тыс. за найденную уязвимость В апреле индийский IT-специалист обнаружил, что вход на сайты с использованием учетной записи Apple является небезопасным. Компания устранила уязвимо...

10:11, 07 Окт В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасн...

12:22, 26 Авг В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление ве...

10:22, 25 Май Уязвимость в iOS сделала возможным универсальный джейлбрейк Хакерская группа Unc0ver создала инструмент, делающий возможным джейлбрейк - то есть получение полного доступа к управлению системой и "железом" - на...

21:22, 12 Май 0-day уязвимость в Adobe Reader уже находится под атаками На этой неделе разработчики Adobe исправили множество проблем в 12 различных продуктах, включая уязвимость нулевого дня, затрагивающую Adobe Reader, ...

22:11, 29 Янв Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0 В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая...

11:33, 18 Июн Меркель: Коронавирус продемонстрировал уязвимость Европы Пандемия коронавируса стала самым серьезным вызовом в истории Евросоюза и показала, насколько уязвима Европа, заявила канцлер Германии Ангела Меркель...

15:11, 17 Июн В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допуск...

16:33, 28 Окт Эксперты нашли уязвимость в популярных мессенджерах Показ превью содержимого в отправленной ссылке оказался уязвимым местом для половины популярных мессенджеров. Функция может стать лазейкой для мошенн...

11:11, 05 Ноя Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы, при клонирован...

20:44, 08 Дек В Microsoft Teams нашли RCE-уязвимость с потенциалом червя Эксперт Evolution Gaming обнаружил XSS-уязвимость, которая могла использоваться для удаленного выполнения кода в десктопном приложении Microsoft Team...

20:44, 03 Дек Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у ...

06:55, 13 Авг В чипах Qualcomm и MediaTek нашли опасную уязвимость Компания ESET обнаружила в модулях Qualcomm и MediaTek уязвимость, позволяющую похищать конфиденциальную информацию по Wi-Fi. Ранее ESET сообщала о п...

08:49, 20 Окт Уязвимость во FreeType и Chromium, эксплуатируемая через TTF-шрифт Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2...

09:11, 29 Окт Удалённая уязвимость в IPv6-стеках OpenBSD и FreeBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе...

20:11, 09 Авг Почти у половины смартфонов на Snapdragon выявлена уязвимость Уязвимость может быть в смартфонах брендов, включая Google, Samsung, LG, Xiaomi, OnePlus....

11:55, 21 Окт В Google Chrome исправлена 0-day уязвимость, находящаяся под атаками Инженеры Google выпустили обновленную версию Google Chrome (86.0.4240.111), в которой исправили уязвимость нулевого дня, находящуюся под активными ат...

22:11, 22 Окт Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 доллар...

17:33, 12 Авг Эксперты: Microsoft не устранила серьёзную уязвимость Windows 10 Выпущенный вчера Microsoft ежемесячный патч безопасности не до конца исправляет одну из серьёзных уязвимостей Windows. К такому выводу пришли специал...

18:11, 11 Авг Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую P...

08:22, 07 Окт В ноутбуках и компьютерах Apple нашли серьёзную уязвимость По данным сайта IronPeak, в сопроцессорах T2, использующихся в компьютерах и ноутбуках производства Apple, есть аппаратная уязвимость, которую невозм...

19:55, 30 Окт Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находитс...

10:44, 27 Авг Ветеран ВМС США назвал уязвимость РФ в случае войны с НАТО Ветеран ВМС США, автор книги «Советская военно-морская дипломатия» Брэдфорд Дисмьюкс предположил, что в случае военного противостояния РФ и НАТО стра...

12:22, 11 Ноя Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экран...

14:22, 02 Дек Сотрудник Google нашёл в iPhone опасную уязвимость Apple позиционирует iOS как максимально безопасную платформу, а iPhone и вовсе чуть ли не самым защищённым смартфоном в мире. Впрочем, даже «яблочные...

12:33, 21 Ноя Критическая уязвимость в системе управления контентом Drupal В системе управления контентом Drupal выявлена критическая уязвимость (CVE-2020-13671), позволяющая удалённо выполнить произвольный PHP код на сервер...

17:33, 06 Ноя Уязвимость в tmux, эксплуатируемая через escape-последовательность В консольном оконном менеджере tmux ("terminal multiplexer"), разрабатываемом проектом OpenBSD для замены программы GNU Screen, выявлена уязвимость (...

22:22, 04 Сен Cisco исправили критическую RCE-уязвимость в Jabber для Windows На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный ...

00:11, 17 Ноя Психиатры отметили особую уязвимость человека при пандемии "Крыша едет" всегда в индивидуальном порядке, привыкли думать мы, обращаясь за ее "ремонтом" строго к профессионалам-психиатрам. Но в последнее время...

14:22, 01 Сен Уязвимость развивающихся рынков вскоре станет очевидной Банковские системы на развивающихся рынках пережили тихую революцию во время пандемии Covid-19. В отличие от прошлых кризисов, они смогли имитировать...

21:22, 03 Ноя В Google Chrome исправили вторую 0-day уязвимость за две недели Вышел Google Chrome 86.0.4240.183, в котором разработчики устранили 10 различных уязвимостей, включая 0-day баг, уже используемый хакерам....

10:55, 03 Дек Уязвимость в iPhone позволяла перехватывать контроль над ним через Wi-Fi Специалисты из киберподразделения Google смог обнаружить в айфонах уязвимость, с помощью которой злоумышленники могли полностью брать под контроль см...

16:11, 02 Ноя Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google у...

13:33, 06 Окт В чипе безопасности Apple T2 обнаружена неустранимая уязвимость Ещё два года назад компания Apple начала внедрять в свои продукты фирменный чип T2, отвечающий за безопасную загрузку устройств под управлением macOS...

11:56, 06 Окт В чипе безопасности Apple T2 нашли серьёзную уязвимость Использование специального чипа безопасности в компьютерах вряд ли является новым и стало стандартной практикой для уменьшения риска взлома программн...

09:21, 03 Окт В Роспотребнадзоре назвали фактор, повышающий уязвимость к инфекциям Москва, 3 октября 2020, 08:49 — REGNUM Переохлаждение является одним из факторов, повышающих риск возникновения инфекционных заболеваний. Об этом соо...

02:22, 01 Ноя Исследователи обнаружили опасную уязвимость в популярных мессенджерах Предварительный просмотр содержимого ссылки — удобная и полезная функция, позволяющая узнать подробности без необходимости перехода на полноценный са...

11:44, 20 Авг Microsoft два года исправляла находившуюся под атаками уязвимость Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные испо...

15:22, 21 Авг В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail ...

21:00, 24 Сен Опасная уязвимость позволила шпионить за пользователями Instagram Специалисты компании Check Point нашли в Instagram опасную уязвимость, которая позволяла следить за пользователями соцсети. Для этого достаточно было...

19:07, 24 Сен Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновл...

14:00, 04 Сен Уязвимость в реализации сокетов AF_PACKET ядра Linux Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяюща...

13:55, 22 Май Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать ...

01:11, 06 Фев В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры....

14:44, 05 Фев Google устранила критическую уязвимость в браузере Chrome Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила ...

03:22, 13 Мар В компьютерах Apple Mac нашли уязвимость для хакерских атак Уязвимость позволяет хакерам видеть веб-активность пользователя, используя функции в последовательности пакетов данных....

23:11, 01 Фев Уязвимость в плагине Popup Builder угрожает 200 000 сайтов Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения различных вредоносных де...

08:44, 12 Фев В антивирусе Microsoft нашли уязвимость 12-летней давности Фирменный антивирус Microsoft, входящий в состав нескольких версий ОС Windows, в конце прошлого года вошёл в десятку лучших решений для защиты ПК от ...

17:22, 29 Янв Новое исследование показывает уязвимость раковых клеток Что отличает раковые клетки от обычных клеток? Можно ли использовать эти различия, чтобы нанести им удар и парализовать их деятельность? Этот основно...

04:22, 28 Янв В московском приложении госуслуг нашли опасную уязвимость Речь идет об Android-приложении "Госуслуги Москвы". Уязвимость, найденная компанией Postuf, позволяла получить доступ к данным пользователей и менять...

15:22, 27 Янв В Linux исправили крупную уязвимость, которой исполнилось уже 10 лет Специалисты по IT-безопасности компании Qualys опубликовали отчёт об обнаруженной «дыре» в популярной консольной Linux-утилите sudo. Как оказалось, и...

19:33, 21 Июн Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и ...

01:44, 27 Янв В TikTok обнаружили уязвимость, угрожающую персональным данным Функция «Найти друзей» в приложении TikTok содержит уязвимость, которая позволяет злоумышленникам получить доступ к персональным данным пользователей...

04:11, 10 Фев iOS 14 взломали и показали это на видео. Чем опасна найденная уязвимость Популярность джейлбрейка за последние годы сильно упала, поскольку Apple оперативно исправляет уязвимости и лазейки в своей операционной системе, как...

21:00, 12 Фев В Microsoft Defender исправлена уязвимость 12-летней давности Разработчики Microsoft исправили опасную уязвимость в своем фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 г...

15:22, 10 Июн Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользов...

15:22, 22 Май Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2...

17:44, 22 Май Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше...

03:33, 14 Апр Специалисты обнаружили серьезную уязвимость в работе WhatsApp В работе популярного мессенджера WhatsApp обнаружена серьезная уязвимость, позволяющая злоумышленникам удалить учетную запись. Для этого хакерам даже...

01:44, 30 Мар Apple исправила критическую уязвимость в iOS, находящуюся под атаками Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже использую...

02:00, 19 Мар Удалённо эксплуатируемая уязвимость в форумном движке MyBB В свободном движке для создания web-форумов MyBB выявлено несколько уязвимостей, которые в сочетании позволяют организовать выполнение PHP-кода на се...

02:22, 16 Мар Еще одна уязвимость нулевого дня в Chrome находится под атаками Третья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Blink уже находится под атак...

00:22, 02 Июн В системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов соц...

20:44, 02 Июн В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работать....

06:00, 04 Мар Google устраняет еще одну уязвимость нулевого дня в Chrome Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня....

00:00, 03 Мар Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах GNU/Linux, NetBSD и Android, выявлена у...

15:11, 06 Июл Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства....

09:00, 07 Июл OnePlus устранила уязвимость по поддержке своих устройств Многие пользователи современной мобильной индустрии предполагают, что как только та или иная компания становится крупной и весьма заметной на рынке, ...

02:33, 22 Дек 36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредство...

15:33, 21 Янв В Android-приложении «Госуслуги Москвы» обнаружена уязвимость Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы&raq...

21:00, 18 Июл Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры про...

23:33, 24 Дек Июньский патч исправил 0-day уязвимость в Windows не до конца Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели в...

09:11, 21 Янв Эксперты нашли уязвимость в приложении московских госуслуг Специалисты компании Postuf сообщили об уязвимости в приложении столичных госуслуг, с помощью которой можно было получить доступ к аккаунту, зная тол...

06:00, 17 Дек В устройствах на платформе Android обнаружили опасную уязвимость Специалисты по кибербезопасности нашли уязвимость, которая способна навредить миллионам устройств на платформе Android. Об этом сообщает сайт Project...

18:22, 30 Авг В популярном сервисе Google найдена критическая уязвимость Мошенничество при помощи адресного фишинга остаётся одним из наиболее популярных способов взлома и кражи личной информации. Казалось бы, крупные обла...

23:55, 30 Июл На Западе признали уязвимость НАТО перед Россией Датский журналист Эмиль Роттбелль считает, что НАТО нечего противопоставить российской гиперзвуковой ракете «Кинжал» Фото: официальный сайт Министерс...

07:11, 31 Июл В НАТО признали уязвимость перед российским «Кинжалом» Американская авиабаза Туле в Гренландии «абсолютно беззащитна» перед российским супероружием, а Североатлантическому альянсу (НАТО) нечего противопос...

15:33, 31 Июл Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного ...

23:11, 24 Янв Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выпол...

19:22, 15 Фев Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость В антивирусе Defender, являющимся базовым программным обеспечением для операционной системы Windows, была выявлена критическая уязвимость, которая ос...

17:44, 08 Июл Люди унаследовали уязвимость к COVID-19 от неандертальцев - ученые Авторы научной статьи в bioRxiv считают, что гены, вызывающие осложнения при коронавирусе, человек получил от своих предков — неандертальцев. Больше ...

21:11, 26 Янв В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефон...

14:55, 07 Июл Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвим...

05:55, 15 Июл В клиенте Zoom для Windows устранена серьёзная уязвимость В приложении для проведения видеоконференций Zoom для Windows исправлена уязвимость, которая могла использоваться злоумышленниками для удалённого вып...

23:00, 26 Янв TikTok устранил уязвимость, позволявшую красть персональные данные Разработчики TikTok закрыли крупную уязвимость, которая позволяла злоумышленникам собирать из профилей пользователей конфиденциальную информацию, вкл...

09:55, 27 Янв В TikTok нашли уязвимость: доступ к личным данным открыт Эксперты компании Check Point Software Technologies обнаружили уязвимость в функции «Найти друзей» в соцсети TikTok. Она открывает доступ к данным пр...

04:22, 11 Мар Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft Ресурсы парламента Норвегии подверглись кибератаке через уязвимость в программном обеспечении Microsoft. Обновление Exchange Server, которое 9 марта ...

14:00, 29 Мар Уязвимость в NPM-пакете node-netmask, применяемом в 270 тысячах проектах В NPM-пакете node-netmask, насчитывающем около 3 млн загрузок в неделю и используемом в качестве зависимости у более 270 тысяч проектов на GitHub, вы...

22:22, 10 Дек Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Об...

12:44, 05 Ноя В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно с...

03:11, 29 Окт Обнаружена новая уязвимость «умной» колонки Amazon Echo Злоумышленники могут получить доступ к пользовательским данным с помощью колонок Amazon Echo. Это выяснили специалисты Технологического института Джо...

02:00, 29 Окт Безродные дата-центры // В политике импортозамещения нашлась уязвимость Пенсионный фонд России (ПФР) все же завершит тендер по миграции дата-центра за 3,2 млрд руб., приостановленный после жалобы юридической компании в Фе...

03:33, 12 Янв Данные выложили на «Ленту» // В приложении супермаркета нашли уязвимость Уязвимость в приложении ритейлера «Лента» позволяет управлять аккаунтами клиентов и определять их адрес по номеру телефона, утверждают специалисты по...

10:55, 14 Дек Уязвимость в WordPress-плагине используют для сброса паролей администраторов На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора. Так как ...

14:33, 18 Дек Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок В WordPress-дополнении Contact Form 7 5.3.2, имеющем более 5 млн активных установок, выявлена уязвимость (CVE-2020-35489), позволяющая организовать в...

20:11, 02 Май Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие ...

19:44, 14 Ноя Общество: Конфликт в Карабахе вскрыл серьезную уязвимость танков Война в Карабахе показала - танк является легкой мишенью для ударных беспилотников. Всего за несколько недель боевых действий Ереван потерял более 12...

21:55, 09 Мар Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Ха...

08:11, 31 Окт Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения прив...

22:11, 26 Янв Объяснена уязвимость пожилых людей перед легочными инфекциями Уязвимость пожилых людей перед легочными инфекциями объясняется уменьшением количества клеток иммунитета, хранящих информацию о ранее действовавших а...

02:44, 24 Янв Ученые назвали повышающую уязвимость перед COVID-19 болезнь Сент-Луис, США, 23 января 2021, 08:53 — REGNUM У пациентов с заболеваниями верхних отделов желудочного-кишечного тракта организм может быть более уяз...

21:11, 26 Янв Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том ...

00:55, 12 Фев В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности Стало известно о том, что разработчики из Microsoft исправили опасную уязвимость в своём фирменном антивирусе, которая затрагивала все версии Microso...

04:55, 19 Янв Критическая уязвимость в Windows 10 может вывести из строя накопитель В «десятке» обнаружена проблема, связанная с файловой системой NTFS. Уязвимость повреждает жесткий диск при вызове определённого файла. Если пользова...

06:11, 13 Фев Во встроенном антивирусе Windows 10 нашли уязвимость 12-летней давности Microsoft обновила свой антивирус, встроенный в Windows 10. В числе прочих изменений, внесённых компанией в инструмент, нашлось место закрытию уязвим...

13:33, 14 Фев Microsoft закрыла уязвимость своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обно...

14:11, 18 Фев Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки ...

21:55, 13 Янв Хакеров сняли с поезда // В РЖД закрыли уязвимость системы видеонаблюдения Пользователь сайта Habr обнаружил уязвимость, позволяющую проникнуть в систему видеонаблюдения ОАО РЖД. По его словам, в течение дня специалистам хол...

13:55, 27 Янв Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнен...

19:33, 09 Мар В процессорах Intel найдена новая уязвимость для извлечения данных Ученые из Университета Иллинойса в Урбана-Шампейн выявили новую уязвимость в процессорах Intel, которая позволяет красть пользовательские данные, вкл...

19:00, 30 Янв Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая...

08:33, 09 Апр Эксперт по безопасности получил $100 тысяч за обнаруженную уязвимость в Safari Специалист по безопасности из RET2 Systems Джек Дэйтс (Jack Dates) получил награду в $100 тысяч за обнаружение новой уязвимости в браузере Safari. Эк...

21:44, 12 Авг Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3 Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уяз...

00:55, 29 Авг Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа...

11:33, 01 Июн В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with ...

11:33, 31 Авг В МИД ФРГ признали уязвимость ЕС перед санкциями США против "Северного потока - 2" Глава ведомства Хайко Маас подчеркнул, что усиление европейского суверенитета "никогда не означает принципа Europe First"...

19:44, 30 Май Уязвимость в Android ставит под угрозу безопасность миллиардов устройств Время от времени появляются сообщения о масштабных уязвимостях в популярных операционных системах. Не является исключением и Android. Исследователи о...

03:44, 12 Июн Новая уязвимость в процессорах Intel поставила под угрозу весь мир Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно ...

09:00, 28 Май Ученый: Пандемия показала уязвимость построенной на кредитах экономики Нынешний кризис показал ущербность системы, основанной на жизни в кредит, без запаса прочности, считает уральский ученый. Людям стоит об этом задумат...

19:33, 07 Июл В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожа...

21:00, 09 Сен Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в Google не сумели исправить...

18:00, 03 Июн Ученые объяснили уязвимость носителей II группы крови к COVID-19 Ученые изучили результаты генетических анализов более 2000 пациентов с COVID-19. Они установили, что обладатели I группы крови наименее предрасположе...

13:00, 09 Июн Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена у...

21:33, 20 Июн Польский генерал заметил уязвимость партнерства Дуды и Трампа Польский генерал Вальдемар Скшипчак полагает, что встреча президента Польши Анджея Дуды с главой Белого дома Дональдом Трампом, хоть и играет на руку...

06:11, 13 Авг Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5 Для подписчиковBIG-IP — это кон­трол­лер дос­тавки при­ложе­ний, который исполь­зуют в круп­ней­ших ком­пани­ях вро­де бан­ков и опе­рато­ров сотовой...

22:22, 18 Июн В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг м...

18:00, 15 Авг Уязвимость сетей LTE позволила прослушивать чужие разговоры по телефону Перехват телефонного разговора у многих пользователей ассоциируется с голливудским кино или работой спецслужб — но как выяснилось, расшифровка чужих ...

14:00, 19 Июн Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo Уязвимость могли использовать злоумышленники для атак на предприятия нефтегазовой сферы, АЭС, аэропорты...

22:11, 11 Июн В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением ком...

16:22, 10 Июн ARM прохудилась: обнаружилась исключительная уязвимость для атаки на спекулятивные вычисления Для процессоров на широком спектре архитектур Armv8-A (Cortex-A) нашлась своя уникальная уязвимость для атаки по побочным каналам с использованием сп...

18:33, 10 Авг Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15...

20:33, 27 Авг Ветеран ВМС США назвал уязвимость России в случае войны с НАТО Ветеран ВМС США, автор книги "Советская военно-морская дипломатия" Брэдфорд Дисмьюкс считает, что Россия уязвима в области использования морских путе...

00:33, 10 Сен Уязвимость Windows 10 позволяет записывать в системные папки что угодно Средства виртуализации, присутствующие в некоторых версиях Windows 10, допускают запись в system32 произвольных файлов. Эксперт, обнаруживший проблем...

20:44, 10 Сен Уязвимость BLURtooth позволяет перезаписывать аутентификационные ключи Bluetooth Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth....

13:44, 20 Июл Уязвимость позволила запустить на PS4 эмулятор PS1 из ремейка MediEvil. Но не всё так просто Как известно, в прошлогоднем ремейке MediEvil можно запустить оригинальную игру с первой PlayStation — для этого нужно выполнить все испытания ...

11:00, 16 Июл Microsoft в Windows Server устранила уязвимость 17-летней давности Критическая уязвимость в Windows Server позволяла неавторизованным пользователям через код DNS-сервера получить права администратора....

13:55, 22 Май Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо...

13:14, 22 Май Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для...

12:00, 02 Окт Устранена уязвимость IBM Maximo, выявленная экспертами Positive Technologies Система применяется для управления ремонтом и техоблуживанием производственных активов в крупнейших фармацевтических, нефтегазовых, автомобилестроите...

18:00, 15 Июл Microsoft устранила уязвимость 17-летней давности в Windows Server Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в...

17:11, 26 Янв Эксперты обнаружили новую уязвимость системы безопасности TikTok Специалисты компании Check Point Software Technologies обнаружили новую уязвимость в социальной сети TikTok, которая позволяет получить доступ к личн...

23:11, 24 Сен Уязвимость в Instagram позволяла захватить контроль над чужим устройством Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шп...

17:44, 22 Май Бракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость Устройства самопроизвольно выключаются, после чего активировать их обычным способом невозможно. Владельцы смартфонов OnePlus 7 Pro закидали компанию ...

20:55, 21 Сен Топ-менеджер «Ростелекома» раскритиковал госорганы за уязвимость перед хакерами Российские власти постоянно говорят, что цифровизацию нужно ускорять — чтобы граждане получали больше госуслуг онлайн, а ведомства работали эффективн...

21:07, 16 Окт Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином....

09:49, 20 Окт Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2...

19:44, 14 Июл Уязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений....

16:22, 12 Сен В Bluetooth обнаружена серьезная уязвимость. Угрожает ли она iPhone и iPad? Bluetooth SIG, некоммерческая корпорация, возглавляющая разработку Bluetooth и выдачу лицензий на её применение, опубликовала сообщение о новой уязви...

21:00, 15 Янв «Неприятная» уязвимость в Windows 10 может повредить файловую систему NTFS Исследователь в области информационной безопасности Джонас Л. в своём Twitter вновь указал на «неприятную» уязвимость в файловой системе NTFS в Windo...

14:55, 19 Июн Новая уязвимость «бьёт» по процессорам AMD, но не затрагивает CPU Intel. Но ничего страшного нет За последние пару лет мы привыкли, что, если в процессорах обнаруживаются какие-то уязвимости, они зачастую больше касаются процессоров Intel. Однако...

17:00, 23 Июл В межсетевом экране Cisco ASA устранили уязвимость, выявленную Positive Technologies С ее помощью удаленный неавторизованный злоумышленник мог получить доступ к файлам, которые относятся к веб-интерфейсу устройства, что чревато раскры...

18:22, 22 Июн Уязвимость в UEFI для процессоров AMD позволяет осуществить выполнение кода на уровне SMM Компания AMD объявила о проведении работ, направленных на устранение уязвимости SMM Callout (CVE-2020-12890), использование которой позволяет взять п...

15:00, 24 Июн Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость (CVE-2020-8102) в основанном на движке Chromium специализированном web-браузере Safepay, п...

04:00, 27 Янв В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные Стало известно о том, что специалисты компании Check Point Research обнаружили серьёзную уязвимость в популярном сервисе коротких видео TikTok. Её эк...

15:55, 15 Июл Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциа...

19:11, 26 Янв В TikTok обнаружили уязвимость, которая позволяет собирать данные пользователей В функции «Найти друзей» в TikTok обнаружена уязвимость, которая может позволить злоумышленникам собирать личные данные пользователей: номер телефона...

09:44, 10 Июл Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows Словенская ИБ-компания ACROS Security раскрыла уязвимость в ПО для конференцсвязи Zoom, позволяющую злоумышленнику удаленно выполнить код на компьюте...

21:33, 26 Янв Уязвимость в соцсети TikTok позволила собирать личные данные пользователей Уязвимость в соцсети TikTok позволила собирать личные данные пользователей...

23:00, 16 Июн 0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой к...

14:33, 27 Май Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные ...

17:00, 14 Апр В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня....

14:00, 21 Апр Хакеры используют 0-day уязвимость в Pulse Secure VPN для атак на оборонных подрядчиков США FireEye утверждает, что сразу две хак-группы используют уязвимость нулевого дня в Pulse Secure VPN для атак на сети американских оборонных подрядчико...

14:00, 21 Апр Свежая уязвимость в Chrome используется для атак на пользователей WeChat в Китае Китайская ИБ-компания Qingteng Cloud Security обнаружила атаки на пользователей WeChat, в которых злоумышленники задействовали опубликованный на прош...

15:22, 22 Май Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-...

14:33, 22 Май В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельск...

06:22, 06 Май F-35 не поможет даже "кузен": В США признали уязвимость своих истребителей перед Су-57 Русский истребитель Су-57 опасен даже для боевого тандема F-35 с его "кузеном" F-22, признал автор американского интернет-издания Business I......

18:11, 07 Май Обнаружена глобальная уязвимость: под угрозой взлома больше миллиарда смартфонов В последние годы мы все чаще слышим о серьезных уязвимостях, затрагивающих многие миллионы и десятки миллионов устройств — например, Spectre и Meltdo...

02:22, 13 Апр Обнаружена критическая уязвимость в платформе VMware для защиты конечных устройств Специалист Positive Technologies обнаружил уязвимость, которая позволяет злоумышленникам обойти механизм аутентификации и получить доступ к управлени...

12:33, 09 Апр Шифровальщик Cring атакует промышленные объекты через уязвимость в VPN-серверах Исследователи из «Лаборатории Касперского» предупреждают, что шифровальщик Cring использует в своих атаках уязвимость в VPN-серверах Fortigate....

17:33, 05 Фев Google исправила в Chrome уязвимость, которая активно использовалась хакерами Компания Google выпустила важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux. В не...

19:44, 05 Апр HTB Time. Захватываем машину с Linux через уязвимость в парсере JSON Для подписчиковСегодня мы разберемся с уязвимостью в парсере Jackson Databind, а затем займемся отслеживанием новых процессов в Linux, чтобы найти пу...

00:11, 10 Июн CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров ...

01:11, 13 Июн Обновление микрокода Intel, устраняющее уязвимость CROSSTalk, приводит к проблемам Пользователи, обновившие микрокод для исправления уязвимости CROSSTalk в процессорах Intel, столкнулись с проблемами. Процессоры серий SKYLAKE-U/Y за...

20:11, 17 Фев Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенн...

10:11, 19 Фев Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes Доступны корректирующие выпуски языка программирования Python 3.7.10 и 3.6.13, в которых устранена уязвимость (CVE-2021-3177), способная привести к и...

12:00, 20 Фев ГИС зависли в Internet Explorer // В информационных системах ведомств открылась уязвимость В 2021 году многим госорганам придется потратить сотни миллионов рублей на доработку своих информационных систем из-за прекращения поддержки браузера...

11:22, 02 Июн Apple исправила уязвимость iOS, которую использовал универсальный джейлбрейк Unc0ver Несколько дней назад стало известно о появлении универсального джейлбрейка Unc0ver, который подходил для использования на многих моделях iPhone. Тепе...

19:33, 14 Май HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые оп...

06:11, 01 Авг Уязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость BootHole, затрагивающую ...

21:55, 20 Окт Багхантер получил вознаграждение за уязвимость Monero, найденную другим человеком Журналисты обратили внимание на интересный случай, произошедший в рамках bug bounty программы Monero на HackerOne. Исследователь выдал обнаруженную д...

17:00, 02 Сен Хакеры атакуют уязвимость, которой подвержены более 350 000 сайтов на WordPress Обнаружена опасная проблема в плагине File Manager, который используют более 700 000 ресурсов. Эксперты сообщают, что около 52% этих сайтов уязвимы....

05:00, 07 Авг В мире: Взрыв в Бейруте обнажил важнейшую уязвимость мировой экономики Катастрофа в Бейруте, судя по всему, только начало гигантской гуманитарной трагедии. Все дело в том, что чудовищный взрыв полностью разрушил то, на ч...

22:44, 23 Окт Google залатала ряд серьёзных дыр в безопасности Chrome, в том числе уязвимость нулевого дня Три дня назад специалист по безопасности из Google Project Zero Сергей Глазунов сообщил об обнаружении активной уязвимости браузера Chrome через библ...

12:11, 31 Авг Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаи...

13:55, 09 Авг Распознавание лиц одурачили по-умному // Исследователи McAfee обнаружили потенциальную уязвимость Специалисты компании McAfee заявили, что им удалось найти потенциальную уязвимость в алгоритме распознавания и идентификации лиц. При помощи специаль...

13:00, 21 Ноя Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы,...

08:22, 23 Ноя Уязвимость в Android-приложении GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы,...

22:00, 26 Ноя Уязвимость на сайте Xbox позволяла связать пользователей с их email-адресами Разработчики Microsoft исправили ошибку на сайте Xbox, которая позволяла связать теги игроков (имена пользователей Xbox) с реальными адресами электро...

17:22, 12 Авг ESET: похожая на Kr00k уязвимость обнаружена в Wi-Fi модулях Qualcomm и MediaTek Компания ESET, международный эксперт в области информационной безопасности, обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую по...

17:55, 02 Дек В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через ...

17:33, 04 Дек В роботах-пылесосах нашли уязвимость, которая позволяет прослушивать разговоры Доцент кафедры компьютерных наук Университета Мэриленда Нирупам Рой, с исследовательской группой, обнаружирили в роботах-пылесосах уязвимость, котора...

03:55, 12 Сен Врач объяснила, повышает ли прививка от гриппа уязвимость перед коронавирусом Медик призывает заняться вакцинацией сейчас, в период "затишья с этой ковид-историей".Читать далее......

20:11, 21 Дек Хакеры взломали iPhone десятков журналистов через уязвимость в iMessage Хакеры взломали iPhone как минимум 36 журналистов и других сотрудников международной телекомпании «Аль-Джазира». Для этого злоумышленники использовал...

13:11, 03 Дек Специалист Google нашел опасную уязвимость в операционной системе iPhone Сотрудник киберподразделения Google Иэн Бир сообщил об обнаружении в смартфонах iPhone на базе iOS достаточно серьезной уязвимости.Речь идет об уязви...

00:07, 23 Сен Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin Для подписчиковПримерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные ком...

23:28, 14 Окт Компания Adobe устранила очередную критическую уязвимость во Flash Player В этом месяце, в рамках «вторника обновлений», компания Adobe устранила всего один критический недостаток в своей продукции — это уязвимость в состав...

00:11, 31 Дек В Google Документах нашли позволяющую смотреть чужие файлы уязвимость В Google Документах обнаружили уязвимость, которая позволяла похищать скриншоты чужих документов. Для этого нужно было просто встроить их во вредонос...

12:44, 19 Сен Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязв...

19:02, 30 Июл Найдена необычная уязвимость BootHole на старых Linux и Windows-устройствах Сегодня объединенная команда специалистов по кибер-безопасности из нескольких университетов США рассказала о новой найденной уязвимости под названием...

03:33, 23 Дек Безопасность? Пфф. Уязвимость в iMessage позволила взломать iPhone десятков журналистов Одним из ключевых преимуществ iOS перед Android всегда был более высокий уровень защиты. Во многом на это влияли строгие правила размещения софта в A...

23:00, 29 Июл Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удален...

17:44, 02 Авг Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузит...

19:55, 09 Июн Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя пред...

23:44, 24 Авг Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети Уязвимость была обнаружена в лаборатории практического анализа защищенности компании «Инфосистемы Джет»...

16:22, 10 Июн Ещё одна уязвимость в процессорах Intel: недокументированный буфер допускает утечку данных Как и в любой сверхсложной системе в процессорах Intel полно изъянов. На глобальном уровне это почти незаметно, но детальное изучение микроархитектур...

15:33, 10 Фев На «Авито» нашли новую уязвимость. Мошенники захватывают аккаунт и выводят деньги Пользователь «Авито» выявил новую уязвимость в сервисе объявлений. Мошенники используют технологию подмены телефонного номера, захватывают аккаунт и ...

20:11, 09 Май Qualcomm исправила глобальную уязвимость своих модемов еще в декабре. Но есть нюанс На днях появилась информация о том, что все модемы Qualcomm, выпущенные за последние 20 лет, подвержены уязвимости, которая позволяет читать SMS, про...

13:22, 09 Июн Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться для DDoS-атак....

19:22, 30 Окт Резидент «Сколково» обнаружил критическую уязвимость в Android 11 и получил благодарность от Google Она позволяла реализовать подмену любого приложения на устройстве пользователя без прав администратора и специальных разрешений....

15:22, 02 Сен Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и...

22:00, 12 Мар Найдена новая опасная уязвимость. Под угрозой все современные процессоры, даже Apple M1 Специалисты по безопасности обнаружили новую опасную уязвимость, которая касается большинства современных браузеров и процессоров — в тестах вредонос...

16:00, 14 Мар Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнит...

11:33, 19 Ноя Вышел Chrome 87: устранена уязвимость перед атакой NAT Slipstream, отключена поддержка FTP Инженеры Google представили Chrome 87. В свежей версии браузера исправили уязвимость перед атакой NAT Slipstream, а поддержка FTP-ссылок теперь отклю...

19:11, 31 Май Уязвимость в функции «Вход с Apple» могла использоваться для взлома любых аккаунтов За обнаружение опасной уязвимости в функции «Вход с Apple» индийский исследователь Бхавук Джайн (Bhavuk Jain), работающий в сфере информа...

12:22, 16 Сен Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot В поставляемом в составе FreeBSD сервере ftpd выявлена критическая уязвимость (CVE-2020-7468), дающая возможность пользователям, ограниченным своим д...

17:00, 03 Ноя Chrome опять прохудился: Google исправила вторую за две недели уязвимость нулевого дня Вчера поздно вечером Google предоставила для загрузки новую исправленную версию браузера Chrome. В новой версии 86.0.4240.183 исправлено десять ошибо...

18:55, 08 Дек «Ростелеком-Солар» проверил на уязвимость популярные приложения с открытым исходным кодом Анализ десяти open source программ продемонстрировал, что ряд обнаруженных уязвимостей в случае успешной эксплуатации злоумышленниками открывает дост...

03:11, 08 Авг Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и пер...

15:00, 21 Дек Cisco признала взлом компьютеров команды безопасности через уязвимость SolarWinds Внутренние системы Cisco, используемые ее группой исследования киберугроз, были атакованы через SolarWinds на фоне резко возросшей активности хакеров...

17:00, 03 Авг Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности Группа китайских хакеров Pangu обнаружила в устройствах от компании Apple «неисправляемую» уязвимость. Она связана с чипом Secure Enclave...

23:00, 15 Дек Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость Стало известно об обнаружении серьёзной уязвимости, которая может затрагивать миллионы мобильных устройств, работающих под управлением программной пл...

00:11, 20 Июн В ходе тестирования на уязвимость систему онлайн-голосования взломать не удалось - Венедиктов Взломать систему онлайн-голосования в Москве для проверки уязвимости в ходе ее тестирования не удалось, и денежное вознаграждение в 2 млн рублей, обе...

14:22, 13 Дек Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок В WordPress-плагине Easy WP SMTP, предназначенном для организации отправки писем через SMTP-сервер и насчитывающем более 500 тысяч активных установок...

15:22, 07 Авг Positive Technologies помогла Oracle устранить уязвимость в серверах приложений WebLogic Ошибка безопасности позволяет злоумышленникам удаленно получать доступ к серверу и считывать хранимую на нем информацию и файлы...

11:55, 16 Янв Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокиров...

06:44, 30 Июл Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойт...

19:55, 05 Фев Новая версия Chrome исправляет опасную уязвимость. Обновите его как можно скорее Компания Google призвала пользователей немедленно установить новую версию браузера Chrome. Экстренное обновление исправляет критическую уязвимость ти...

14:11, 05 Фев Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS...

04:00, 09 Июн Новая уязвимость в WhatsApp: ваш номер телефона может попасть в результаты поиска Google Основной причиной популярности мессенджера WhatsApp является повышенный уровень конфиденциальности ― за счет применения технологии сквозного шифрован...

00:22, 30 Янв Уязвимость в электронном «поясе верности» стоила пострадавшему $1000 и более месяца воздержания В прошлом году мы рассказывали, что в электронных «поясах верности» для мужчин Qiui обнаружилась уязвимость, которая позволяла злоумышленникам удалён...

19:44, 13 Дек В Google Chrome, Mozilla Firefox и других популярных браузерах нашли опасную уязвимость Представители Microsoft опубликовали новый отчет, в котором сообщается о том, что в Google Chrome, Mozilla Firefox, Microsoft Edge и «Яндекс.Браузере...

03:55, 21 Апр Valve исправила уязвимость в Source, через которую можно было украсть пароль Valve исправила уязвимость в CS:GO и других играх на движке Source, которая позволяла красть пароли от учётной записи Steam....

01:22, 06 Фев Авторы Cyberpunk 2077 исправили критическую уязвимость. Хакеры могли взломать PC удалённо Недавно мы рассказывали о найденной в Cyberpunk 2077 критической уязвимости, способной поставить под угрозу PC, на котором установлены моды или чужие...

09:44, 28 Май Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств ...

17:44, 22 Май Новая уязвимость WhatsApp и Telegram может «слить» личные данные пользователей мошенникам Банковские и паспортные данные могут быть в опасности из-за несовершенной системы шифрования файлов. Мессенджеры WhatsApp и Telegram отличаются высок...

16:22, 10 Фев В сервисе объявлений "Авито" нашли уязвимость, позволявшую мошенникам воровать деньги продавцов О проблеме рассказал продавец, который лишился денег за дорогостоящий товар. Вероятнее всего, злоумышленники получили доступ к аккаунту жертвы на "Ав...

19:00, 07 Окт Уязвимость в «поясе верности» для мужчин Qiui позволяет хакерам удаленно заблокировать устройство Как говорится, среда — это маленькая пятница. Британские специалисты по безопасности из Pen Test Partners обнаружили уязвимость в электронном «поясе ...

16:44, 10 Июн Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего з...

18:11, 02 Фев Критическая уязвимость в Cyberpunk 2077: хакеры могут взломать PC через моды и сохранения Череда критических промахов, преследующих Cyberpunk 2077, не заканчивается. Пользователи Reddit обратили внимание на уязвимость в коде игры, которая ...

15:33, 26 Сен Хиллари падала, Байден заговаривается, Трамп - огурцом. Пушков указал на уязвимость демократов Член Совета Федерации России Алексей Пушков указал на уязвимое место американских демократов. По его словам, Демпартия вторые выборы подряд выставляе...

00:00, 29 Авг В Android нашли уязвимость, через которую можно красть конфиденциальные данные пользователей Компания Oversecured, специализирующаяся на безопасности приложений, обнаружила в системе Android уязвимость, при помощи которой вредоносные приложен...

22:11, 05 Фев CDPR выпустила заплатку 1.12 для Cyberpunk 2077, которая устранила серьёзную уязвимость игры Несколько дней назад энтузиасты обнаружили в Cyberpunk 2077 серьёзную уязвимость, которая позволяла хакерам через моды и файлы сохранений получить до...

10:33, 15 Окт Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chr...

22:11, 06 Окт В чипе Apple T2 для iMac и MacBook нашли серьезную уязвимость: к чему это может привести и как уберечься Apple уверяла, что этот чип в разы повысит безопасность пользовательской информации и защищенность компьютера от взлома, а в результате он и сам небе...

21:22, 12 Май Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять про...

05:44, 08 Июл Игрок обнаружил в GTA Online уязвимость, которая позволяет стать почти бессмертным, но есть ограничения В GTA Online, многопользовательском режиме Grand Theft Auto V, на регулярной основе возникают разного рода проблемы. Обилие читеров, ошибки, которые ...

19:11, 16 Июл Найдена уязвимость в быстрой зарядке, через которую можно удалённо сжечь миллионы устройств Технологии быстрой зарядки мобильных устройств прогрессируют всё стремительнее: недавно сразу несколько компаний анонсировали решения мощностью 100&n...

18:33, 21 Янв «Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для And...

14:44, 28 Июл Dell EMC устранил уязвимость в серверном контроллере удаленного доступа iDRAC, выявленную Positive Technologies Ее эксплуатация может привести к тому, что злоумышленник получит полный контроль над работой сервера для его включения и выключения, изменения настро...

17:22, 12 Июн В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой...

11:33, 24 Авг Центробанк устранил уязвимость в Системе быстрых платежей, которую хакеры использовали для кражи средств Злоумышленники нашли уязвимость в Системе быстрых платежей (СБП) и использовали её для кражи средств с чужих счетов. Об этом пишет «Коммерсантъ...

20:11, 02 Сен Эксперты бьют тревогу: путинская вакцина от коронавируса может повысить уязвимость к ВИЧ (Bild, Германия) Похоже, от российской вакцины от коронавируса будет больше вреда, чем пользы, пишет немецкая Bild. Ряд исследователей заявили, что основанные на гено...

18:33, 07 Мар Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специ...

00:33, 15 Фев В соцсети Clubhouse нашли уязвимость, с помощью которой власти Китая могут получить данные пользователей В набирающей популярность социальной сети Clubhouse нашли уязвимость, с помощью которой власти Китая могут получить данные пользователей. Ее зафиксир...

04:55, 09 Май Миллионы смартфонов в безопасности: Qualcomm исправила глобальную уязвимость своих модемов еще в декабре. Но есть нюанс На днях появилась информация о том, что все модемы Qualcomm, выпущенные за последние 20 лет, подвержены уязвимости, которая позволяет читать SMS, про...

18:33, 11 Фев Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежа...

23:11, 07 Июл Хакер нашёл уязвимость PS4, которая позволяет запускать пиратские игры. И сдал её Sony за 700 тысяч рублей Оказывается, около четырёх месяцев назад хакер, известный под ником theflow0, решил сообщить Sony о найденной им ещё в прошлом году критической уязви...

02:33, 28 Апр В США скончался специалист по кибербезопасности Дэниел Камински. В 2008 году он нашел критическую уязвимость в работе интернета 13 лет назад Камински раскрыл критическую уязвимость в DNS, которая позволяла злоумышленникам перенаправлять трафик с безопасных сайтов на вредоносны...

14:00, 01 Фев Серьёзная уязвимость: с помощью модов и файлов сохранений для Cyberpunk 2077 хакеры могут взломать ПК игроков CD Projekt RED с момента релиза Cyberpunk 2077 регулярно выпускает патчи для игры. Недавно проект получил обновление 1.1 с множеством исправлений тех...

03:00, 02 Июл «Медуза» нашла уязвимость в системе интернет-голосования. Часть голосов можно расшифровать еще до официального подсчета На общероссийском голосовании о внесении изменений в Конституцию РФ продолжился эксперимент с интернет-голосованием. Разработчики изменили систему го...

19:22, 12 Мар Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак ...

20:22, 19 Июн В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и зак...

13:00, 06 Фев Скандал вокруг Cyberpunk 2077 закончился радостными новостями. Новый патч устранил опасную уязвимость Компания CD Project RED сдержала обещание и исправила уязвимость в игре Cyberpunk 2077, которая позволяла злоумышленникам при помощи модов и пользова...

12:55, 05 Май Apple выпустила исправления для всех своих операционных систем, чтобы устранить активно эксплуатируемую уязвимость WebKit Пришло время снова обновить свои устройства Apple. Да, вы обновили их совсем недавно, но Apple была предупреждена об ошибке WebKit, которая уже испол...

19:22, 02 Фев CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков На днях стало известно, что в Cyberpunk 2077 присутствует опасная уязвимость: с помощью модов и файлов сохранений хакеры могут получить доступ к комп...

16:23, 23 Июл Старики в Ленобласти потеряли 65 тысяч рублей, поверив в уязвимость Сбербанка. А даме в Отрадном гостья навязала "чудо"-технику для проверки газа На протяжении нескольких месяцев пенсионеры в Ленобласти регулярно становятся жертвами мошенников, которые представляются сотрудниками Сбербанка, ВТБ...

18:42, 06 Окт Чип безопасности Apple T2 опасен? В нём обнаружена уязвимость, присущая всем соответствующим ПК Apple Apple уже достаточно давно добавляет в свои ПК выделенные чипы безопасности. Сейчас актуальным является Apple T2. На него завязано немало аппаратных ...

16:55, 26 Ноя Неофициальный патч 0patch устраняет уязвимость нулевого дня в Windows 7 и Windows Server 2008 R2 На платформе 0patch опубликовано бесплатное временное исправление уязвимости нулевого дня, связанной с локальным повышением привилегий в Windows 7 и ...

12:22, 01 Июн Все версии Android ниже Android 10 имеют критическую уязвимость Операционная система Android стала самым настоящим «лакомым кусочком» для всевозможных хакеров и злоумышленников, которые то и дело находят дыры безо...

22:55, 02 Дек В старой iOS нашли уязвимость, которая позволяет удаленно управлять чужим телефоном. Для этого жертве достаточно подключиться к общей с хакером сети WiFi Эксперт по безопасности из Google Project Zero Иэн Бир обнаружил в iOS уязвимость, которая позволяет захватить контроль над устройством на расстоянии...

12:44, 17 Июл Check Point обнаружила критическую уязвимость в DNS-серверах Windows, которая затрагивает версии ОС Windows с 2003 по 2019 год Компания Check Point сообщила о выявлении критической уязвимости в DNS-серверах Windows. Благодаря данной уязвимости хакеры могут создавать вредоносн...

14:22, 01 Июн Apple выплатила 100 000 долларов за уязвимость в Sign in with Apple Индийский ИБ-специалист получил от компании Apple 100 000 долларов по программе bug bounty за обнаружение критической уязвимости в механизме Sign in ...