Социальные сети Рунета
Понедельник, 18 октября 2021

Компания Adobe устранила очередную критическую уязвимость во Flash Player В этом месяце, в рамках «вторника обновлений», компания Adobe устранила всего один критический недостаток в своей продукции — это уязвимость в составе Flash Player.

В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры.

Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя и весьма прост в эксплуатации.

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль н...

Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.

Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от браузера Edge и заканчивая ...

В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...

Критические уязвимости в Cisco Discovery Protocol угрожают миллионам устройств Специалисты Armis обнаружили сразу пять серьезных уязвимостей в составе Cisco Discovery Protocol.

Security Week 25: рекордный набор патчей Microsoft В прошлый вторник, 9 июня, компания Microsoft выпустила очередной набор патчей для своих решений (обзорная статья, release notes, новость на Хабре). Обновление побило рекорд по количеству закрытых уязвимостей: 129 штук, включая 11 критических. По данным из этого обзора, июнь...

Октябрьский «вторник обновлений»: исправлено более 80 багов, включая одну уязвимость под атаками Компания Microsoft выпустила обновления для своих продуктов. Суммарно в этом месяце были устранены 74 уязвимости (81, если считать в баги в Microsoft Edge), три из которых классифицированы как критические, четыре имеют статус уязвимостей нулевого дня и одна проблема уже была...

Исследователь обнаружил критические уязвимости и в Slack и получил за это 1750 долларов Специалист Evolution Gaming рассказал, как в начале 2020 года он нашел ряд критических багов в Slack, которые позволяли без особого труда добиться выполнения произвольного кода на машине пользователя. Как оказалось, компания заплатила специалисту за эти изыскания всего 1750 ...

Уязвимость SoC Exynos 990 наконец-то закрыта. Она была обнаружена ещё в августе Компания Samsung выпустила ноябрьское обновление безопасности ещё неделю назад. На момент выхода список изменений доступен не был, а сейчас Samsung раскрыла детали.  Оказалось, что, кроме устранения пяти критических уязвимостей в Android, ...

Обнаружены атаки на критическую уязвимость в VMware vCenter Специалисты предупредили, что злоумышленники уже активно сканируют сеть в поисках серверов VMware vCenter, уязвимых перед исправленной недавно критической проблемой CVE-2021-21985.

Исследователь получил 20 000 долларов за критический баг в GitLab Иб-специалист Уильям Боулинг (William Bowling) заработал 20 000 долларов, обнаружив критическую уязвимость в GitLab. Баг позволял добиться выполнения произвольного кода или похитить конфиденциальные данные с сервера.

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...

Positive Technologies обнаружила критические уязвимости в CODESYS Эксперты Positive Technologies выявили 10 уязвимостей в программном комплексе промышленной автоматизации CODESYS, часть которых имеет высокий и критически высокий уровень опасности.

Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками.

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о выпуск...

В Microsoft устранили уязвимость баз данных облачной платформы Azure Ранее обнаруженная уязвимость поставила под угрозу базы данных тысяч клиентов. Microsoft устранила дефект своей платформы для облачных вычислений Azure, который приводил к уязвимости баз данных ее клиентов. Компания заявила, что нет никаких доказательств того, что брешью ...

Обнаружена критическая уязвимость в платформе VMware для защиты конечных устройств Специалист Positive Technologies обнаружил уязвимость, которая позволяет злоумышленникам обойти механизм аутентификации и получить доступ к управлению Carbon Black Cloud Workload с максимальными привилегиями.

Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений».

Cisco исправила критическую уязвимость в NFVIS В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблемы уже доступен публичный PoC-эксплоит.

Microsoft исправляет 0-day в MSHTML и остаточные проблемы PrintNightmare Первый «вторник обновлений» этой осени принес исправления более чем для 80 уязвимостей в продуктах Microsoft. В числе прочего компания устранила опасную уязвимость нулевого дня в MSHTML, для которой уже доступен эксплоит, а также продолжила патчить баги PrintNightmare.

В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну.

В WhatsApp обнаружена критическая уязвимость, которая может блокировать работу мессенджера Специалисты Check Point обнаружили серьезную уязвимость в приложении WhatsApp, которая может использоваться одним единственным пользователем для нарушения работы всего мессенджера у всех участников выбранного им чата.

В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.

Microsoft выпустила несколько срочных обновлений Windows 10 вне графика Компания Microsoft выпустила несколько срочных обновлений Windows 10, не дожидаясь плановых апдейтов по устоявшемуся графику.  Сначала вышел апдейт KB4594442 для Windows 10 версии 1809 (вышла в ноябре 2018 года), а затем стали доступны KB4594443 для Windows 10 вер...

Micrisoft выпустила январское обновление Windows 10 - исправлено несколько критических уязвимостей Патч вторника закрывает несколько серьёзных дыр.

В PayPal исправлена уязвимость, помогавшая узнать почту и пароль пользователя ИБ-специалист получил 15 000 долларов по программе bug bounty, обнаружив критическую уязвимость в процессе аутентификации PayPal.

В США скончался специалист по кибербезопасности Дэниел Камински. В 2008 году он нашел критическую уязвимость в работе интернета 13 лет назад Камински раскрыл критическую уязвимость в DNS, которая позволяла злоумышленникам перенаправлять трафик с безопасных сайтов на вредоносные. Исследователь сообщил о находке властям и IT-компаниям, а также помог устранить уязвимость.

Срочные патчи Adobe устранили критические проблемы в Acrobat и Reader Разработчики Adobe исправили 14 уязвимостей в Acrobat и Reader, а также удалили компоненты Flash из новых версий своих продуктов.

Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. Известно, что данная уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость позволяет локально...

Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...

Группа PuzzleMaker атакует пользователей Windows и Chrome, используя уязвимости нулевого дня «Лаборатория Касперского» рассказала о целевых атаках с применением уязвимостей нулевого дня в Microsoft Windows и Google Chrome, исправленных на этой неделе в рамках «вторника обновлений».

В апрельских патчах Microsoft закрыла 3 уязвимости нулевого дня и 15 критических В минувший вторник Microsoft выпустила очередные программные обновления.

Смартфоны Samsung, выпускаемые с 2014 года, подвержены критической уязвимости Майское обновление безопасности Android уже прибыло на смартфоны Galaxy S20 и Galaxy Fold, а также на устройства серии Google Pixel.Интересно, что на южнокорейские девайсы апдейт пришел даже раньше, чем на Pixel. Спешка Samsung оказалась целенаправленной, так как обновление ...

В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...

D-Link готова устранить только часть критических уязвимостей у своих VPN-маршрутизаторов D-Link готова устранить некоторые из выявленных критических уязвимостей своих VPN-маршрутизаторов. Одна из уязвимостей названа «очевидной функцией», которую D-Link не собирается исправлять и считать ее уязвимостью. Подробнее об этом читайте на THG.ru.

Microsoft выпустила несколько внеочередных срочных обновлений Windows 10 Компания Microsoft на этой неделе выпустила сразу несколько важных обновлений Windows 10 вне графика.Речь идет о следующих апдейтах: KB4594442 для Windows 10 версии 1809, KB4594443 для Windows 10 версий 1903 и 1909, KB4594440 для Windows 10 версий 2004 и 20H2.Все обновления ...

Adobe выпустила несколько экстренных патчей Спустя неделю после «вторника обновлений» и исправления более чем десятка уязвимостей, компания Adobe выпустила несколько внеплановых патчей. Свежие «заплатки» устраняют ряд критических уязвимостей в продуктах Bridge, Photoshop и Prelude.

Microsoft исправила 129 уязвимостей, включая более 20 критических Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до ASP.NET. Инженеры компании уверяют, что ни одна из уязвимостей не использовалась для реальных атак.

Adobe устранила 42 бага, 34 из которых были критическими Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.

«Ростелеком» обнаружил критические уязвимости в оборудовании Schneider Electric Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», входящей в состав ПАО «Ростелеком», выявили ряд уязвимостей в промышленном оборудовании Schneider Electric, широко используемом для управления энергосистемами.

Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...

Черный код: в процессорах Intel нашли две критические уязвимости В процессорах Intel обнаружили две новые уязвимости, рассказали «Известиям» специалисты по информационной безопасности. Речь о недокументированных производителем возможностях, которые позволяют перехватить контроль над устройством. Доступ к ним открывается в особом режиме, к...

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, что эти уязвимости уже находятся под атаками.

Критический баг устранен в Apache OFBiz Разработчики Apache Software Foundation устранили уязвимость в Apache OFBiz, которая могла позволить неаутентифицированному злоумышленнику удаленно захватить контроль над уязвимой ERP-системой.

Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети компаний.

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer.

SIGRed — новая критическая уязвимость в Windows Server. Как защититься? Буквально на днях эксперты Check Point обнаружили новую уязвимость в DNS серверах на базе Windows. Т.е. в опасности практически каждая корпоративная сеть. Имя этой уязвимости — CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability. CVSS Score — 10.0. По ут...

AMD исправила критические уязвимости в драйвере Radeon Adrenalin 20.1.1 10 января AMD выпустила первый в году набор драйверов Radeon Software Adrenalin 2020 Edition 20.1.1. К сожалению, выпуск содержал четыре критических уязвимости, классифицированных специалистами под индексами CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 и CVE-2019-5183. Основн...

[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...

Microsoft два года исправляла находившуюся под атаками уязвимость Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную цифровую подпись. Эта уязвимость уже давно находилась под атаками, но на ее и...

Июльский вторник обновлений принес патчи для 123 проблем Компания Microsoft исправила 123 уязвимости в своих продуктах. Ни одна из уязвимостей не находилась под атаками. В свою очередь, компания Adobe исправила более десятка уязвимостей, но на этот раз обошлось без патчей для Flash.

Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две новые проблемы нулевого дня.

Positive Technologies обнаружила уязвимость в ПО Citrix Эксперт Positive Technologies Михаил Ключников обнаружил критическую уязвимость в Citrix Application Delivery Controller (NetScaler ADС) и Citrix Gateway (NetScaler Gateway). В случае ее эксплуатации злоумышленник получает прямой ...

Cisco предупредила о 0-day уязвимостях в IOS XR В минувшие выходные специалисты Cisco сообщили об уязвимости нулевого дня, обнаруженной в составе IOS XR. Хуже того, эксперты уже заметили попытки эксплуатации бага.

Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks.

Cisco устранила ряд критических уязвимостей в IOS XE Разработчики Cisco исправили ряд критических уязвимостей в составе IOS XE. Баги могли использоваться для удаленного выполнения произвольного кода, отказа в обслуживании или изменения конфигурации уязвимого устройства.

Microsoft не исправила критическую уязвимость PrintNightmare Microsoft предупредила пользователей о неисправленной критической уязвимости в службе диспетчера печати Windows. Речь идёт об уязвимости PrintNightmare, о которой стало известно несколько дней назад, когда исследователи по ошибке опубликовали PoC-эксплойт для её эксплуатации...

Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...

Эксперты Google рассказали об уязвимостях в операционных системах Apple Специалисты Google Project Zero обнаружили множество уязвимостей в составе фреймворка Image I/O, который используется для парсинга изображений и является частью iOS, macOS, tvOS и watchOS.

В Твиттер обнаружили критическую уязвимость в приложении на ОС Android В социальной сети Твиттер обнаружили критическую уязвимость в приложении на Android

Microsoft выпустила срочный патч для Windows, устраняющий уязвимость PrintNightmare, и рекомендует «немедленно установить» его Корпорация Microsoft начала распространение срочного патча для Windows, чтобы устранить критическую ошибку в службе диспетчера очереди печати Windows. Уязвимость, получившая название PrintNightmare, была обнаружена на прошлой неделе, когда исследователи безопасности случайно...

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

ESET: обнаружены уязвимости IoT-девайсов, открывающие доступ к домашней сети Компания ESET, международный эксперт в области информационной безопасности, обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно ...

Обнаружена очередная уязвимость в чипах Intel — её невозможно полностью устранить Возможно, стоит задуматься о покупке новых устройств.

В умной фритюрнице обнаружены уязвимости удаленного выполнения кода Производитель пока не устранил проблемы безопасности.

Adobe исправила 9 критических багов в составе Acrobat и Reader Ранее в этом месяце компания Adobe пропустила «вторник обновлений», но теперь наверстывает упущенное, выпуская исправления для 13 различных багов, 9 из которых являются критическими.

SolarWinds устранила 0-day уязвимость в Serv-U, которую используют хакеры Компания Microsoft обнаружила находящуюся под атаками уязвимость, затрагивающую некоторые продукты SolarWinds, а именно Serv-U Managed File Transfer и Serv-U Secure FTP.

На сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве компаний были обнаружены уязвимости высокого уровня риска, и при этом каждая вторая уязвимость может быть устранена простой устан...

Android — самая небезопасная программная платформа 2019 года Специалисты TheBestVPN опубликовали отчёт, касающийся статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года. Лидером антирейтинга стала Android с 414 обнаруженными за год уязвимостями. На втором месте расположилась Debian L...

В плагине Google WordPress обнаружена критическая уязвимость Она предоставляет доступ с правами владельца к сайту в Google Search Console

Во всех процессорах AMD Ryzen обнаружена первая критическая уязвимость по типу «Spectre» – решения проблемы пока нет Обнаружена первая критическая уязвимость во всех существующих процессорах AMD Ryzen

Microsoft пришлось отозвать слишком проблемное обновление Windows 10. Его лучше удалить с ПК Компания Microsoft прекратила распространение обновления Windows 10 с номером KB4524244 после того, как пользователи начали жаловаться на критические ошибки, включая крах системы. Обновление Windows 10 KB4524244 начало распространяться на некоторые компьютеры 11 феврал...

Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками.

Разработчики Qnap исправили баг, приводивший к захвату контроля над устройством Инженеры компании Qnap устранили две критические уязвимости в приложении Helpdesk, которые позволяли злоумышленникам захватить контроль над уязвимыми NAS.

ИБ-специалисты втайне «вакцинировали» компании от Emotet Несколько месяцев назад специалисты компании Binary Defense, входящие в группу, Cryptolaemus обнаружили уязвимость в малвари Emotet. Эксперты втайне эксплуатировали баг и защищали компании от заражения.

Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах.  Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных программах, в...

Microsoft выпустила внеплановый патч для уязвимости PrintNightmare Компания Microsoft подготовила экстренный патч для критического бага PrintNightmare, недавно обнаруженного в составе Windows Print Spooler (spoolsv.exe).

Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...

VMware предупреждает: обнаружена критическая уязвимость в vCenter Server Разработчики VMware призывают пользователей vCenter немедленно обновить свое ПО до последних версий, где недавно были исправлены опасные уязвимости. Одна из проблем чревата удаленным выполнением произвольного кода и оценивается в 9,8 балла из 10 возможных по шкале CVSS v3.

Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и три других уязвимости.

Microsoft выпустила экстренный патч для исправления уязвимости PrintNightmare Microsoft выпустила внеочередное экстренное обновление для операционных систем Windows, чтобы устранить критическую уязвимость PrintNightmare в службе диспетчера очереди печати, которая позволяет злоумышленникам удалённо выполнять код с системными привилегиями. Эта уязвимос...

AMD просит обновить драйверы для CPU Ryzen всех поколений из-за обнаруженной критической уязвимости В процессорах Ryzen и Threadrippers найдена новая опасная узявимость

Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.

[Перевод] Когда дело не только в уязвимости в Kubernetes… Прим. перев.: авторы этой статьи в подробностях рассказывают о том, как им удалось обнаружить уязвимость CVE-2020–8555 в Kubernetes. Хотя изначально она и выглядела не очень опасной, в сочетании с другими факторами её критичность у некоторых облачных провайдеров оказалась ма...

Срочно обновите систему — Apple исправила критическую узявимость в iOS 14.4 Многие владельцы iPhone и iPad предпочитают лишний раз не обновлять систему на своем устройстве, поскольку боятся, что очередной апдейт может негативно повлиять на аккумулятор или время работы. Забывая, что Apple не просто так выпускает обновления iOS, зачастую компания вно...

Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android.  Она позволяет маскировать вредоносные приложения под любые другие «добропор...

В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...

[Перевод] ФБР получил доступ к любому компьютеру в США, чтобы устранить взломы Microsoft Exchange ФБР получило разрешение суда на доступ к уязвимым компьютерам в Соединенных Штатах. Во вторник Министерство юстиции США сделало заявление, что ФБР (Федеральное Бюро Расследовани) было предоставлено разрешение получить доступ к сотням компьютеров в Соединенных Штатах, на ко...

Android — самая небезопасная программная платформа 2019 года Специалисты TheBestVPN опубликовали отчёт, касающийся статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года. Лидером антирейтинга стала Android с 414 обнаруженными за год уязвимостями. На втором месте расположилась Debian ...

ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks — Атаки c переустановкой ключа), но имеет принципиальные отличия.

Новые накопительные обновления Windows 10 теперь доступны для загрузки Microsoft только что отправила новую партию накопительных обновлений для Windows 10 в рамках цикла вторника патчей за декабрь 2020 года. Как и ожидалось, все версии Windows 10 получили обновления, и, поскольку это вторник исправлений, основное внимание уделяется улучшениям б...

Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor Специалисты Kraken Security Labs сообщили, что нашли критическую уязвимость в аппаратных кошельках Trezor, открывающую возможность извлечения seed-фразы в течение 15 минут. 🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallet...

Под угрозой все смартфоны Samsung, начиная с 2014 года выпуска. Срочно обновляться Компания Samsung уже выпустила майское обновление безопасности своих флагманских устройств, таких как Galaxy S20 и Galaxy Fold, даже опередив компанию Google. Как оказалось, такая спешка вполне оправдана — в майском патче исправляется критическая уязвимость, котор...

Проблема Zerologon представляет угрозу для некоторых NAS производства Qnap Представители Qnap предупредили, что уязвимость Zerologon (CVE-2020-1472), исправленная Microsoft в рамках августовского «вторника обновлений», может представлять опасность для некоторых моделей устройств компании.

Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zero и могли повлечь за собой выполнение произвольного кода, сбой или отказ в обслуживании.

АНБ обнаружило критическую уязвимость в Windows 10 и Windows Server 2016, Microsoft уже выпустила исправления Агентство национальной безопасности США (АНБ) обнаружило серьезную уязвимость в Windows 10, которая может приводить к слежке за пользователями или серьезным утечкам данных. В дальнейшем эти сведения были переданы корпорации Microsoft Агентство АНБ подтвердило, что уязвимость...

Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов.

Microsoft исправила уязвимости OMIGOD, присутствующие на виртуальных машинах Azure Linux Компания Microsoft устранила четыре критические уязвимости, носящие общее название OMIGOD. Проблемы были найдены в Open Management Infrastructure (OMI), который незаметно и автоматически устанавливается на виртуальные машины Azure Linux (более половины всех экземпляров Azure...

Zip Slip возвращается в Node.js Не так давно, в 2018 году, прогремел хорошо забытый новый вид атак — Zip Slip. Zip Slip является широко распространенной критической уязвимостью распаковки архивов, позволяющей злоумышленникам записывать произвольные файлы в систему, что обычно приводит к удаленному выполне...

Исправлена уязвимость в версиях SAP Commerce Рекомендации по безопасности доступны для загрузки на портале поддержки SAP, клиентам необходимо применить их, чтобы максимально обезопасить решения SAP, которые они используют. Напомним, ранее в СМИ появилась информация, что эксперты компании Onapsis обнаружили в платформе...

В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода.

Умер Дэниел Камински — исследователь, обнаруживший критическую уязвимость в структуре интернета Он нашёл проблему в DNS, которая позволяла злоумышленникам перенаправлять трафик на вредоносные сайты.

Как я нашёл уязвимость в QIWI и заработал $200 Когда-то давно я мечтал стать специалистом по информационной безопасности и усердно ковырял разные веб-сайты на предмет уязвимостей. Моей самой большой победой стало нахождение уязвимости в платёжной системе QIWI, за которую добрые разработчики отсыпали мне 200 долларов. В и...

Накопительное обновление KB4551762 исправляет уязвимость в SMBv3 [KB4551762] Во вторник Microsoft выпустила накопительные обновления для всех поддерживаемых версий Windows 10 с улучшениями безопасности для Edge, Internet Explorer и других компонентов. Во время выпуска обновлений в сети случайно появилась информация о новой уязвимости в протоколе SMBv...

Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...

У смартфонов Samsung обнаружена серьезная уязвимость, которую исправят только через два месяца Как стало известно, в смартфонах Samsung присутствуют неисправленные уязвимости, которые обнаружил основатель компании по кибербезопасности Oversecured Сергей Тошин. Данная брешь в системе безопасности позволяет хакерам получать доступ к SMS-сообщениям на ряде устройств...

В POS-терминалах PAX устранены три уязвимости Компания PAX Technology устранила три уязвимости в мобильных POS-терминалах PAX S920 и PAX D210. Эти устройства используются для приема платежей в ресторанах, гостиницах, транспорте и в других сферах по всему миру.

Заплатку для критической уязвимости, о которой стало известно на этой неделе, компания Qualcomm выпустила еще в декабре По сообщению источника, компания Qualcomm достаточно давно выпустила исправление, закрывающее уязвимость, из-за которой под угрозой оказалось более миллиарда смартфонов на её платформах. Она оперативно сообщила об уязвимости и заплатке для нее всем своим клиентам, испол...

Инженеры Intel исправили критический баг в AMT и ISM На этой неделе инженеры Intel выпустили исправления для Active Management Technology (AMT) и Intel Standard Manageability (ISM), устранив критическую уязвимость.

Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Office и Paint 3D.

Вышел патч для еще одной 0-day уязвимости в Google Chrome Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры.

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

Устройства Qnap снова находятся под атаками. На этот раз на них проникает вымогатель Qlocker Производитель сетевых устройств Qnap предупредил пользователей об атаках шифровальщика Qlocker, который использовал критическую уязвимость для проникновения в систему. В настоящее уязвимости уже устранены, и владельцам NAS рекомендуют обновить свои устройства как можно скоре...

Huawei заподозрили в шпионаже за абонентами сотовой связи Силовые ведомства и другие представители власти в государствах, а также сами клиенты, покупающие такое оборудование, прекрасно понимают, что производитель лучше них разбирается в том, как управлять им. Однако, обычно достигается определенное соглашение, согласно которому все...

Проблема в WhatsApp позволяла получить доступ к локальным файлам Facebook устранила критическую уязвимость в WhatsApp. Баг позволял читать файлы из локальной файловой системы, как на macOS, так и в Windows.

Ярлык повредит ваш жесткий диск — критическая уязвимость Windows 10 так и не исправлена Специалисты предупреждают, простейшая команда, не требующая привилегий администратора, повредит всю вашу информацию на диске. Команду можно спрятать даже в обычный ярлык.

Количество уязвимостей в продуктах Microsoft бьет рекорды, из них большинство – в Windows Компания BeyondTrust, занимающаяся безопасностью в ОС UNIX, Linux, Windows и Mac OS, опубликовала «Отчет об уязвимостях Microsoft». В нем, в частности, говорится, что в прошлом году в продуктах компании было обнаружено 1268 уязвимостей – и это рекорд. ...

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...

В устройствах Qnap исправили критический баг, связанный с резервным копированием Разработчики Qnap устранили опасную уязвимость в составе утилиты Hybrid Backup Sync (HBS), предназначенной для аварийного восстановления и резервного копирования данных. Проблема позволяла повышать привилегии, удаленно выполнять команды или читать конфиденциальную информацию...

Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код.

Баг в плагине Rank Math позволяет присвоить привилегии администратора любому пользователю В плагине для WordPress Rank Math, установленном более 200 000 раз, была обнаружена критическая уязвимость повышения привилегий. В итоге злоумышленник может предоставить привилегии администратора любому зарегистрированному пользователю ресурса.

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...

Почтовым серверам Exim угрожают уязвимости 21Nails В агенте пересылки сообщений Exim обнаружен ряд критических багов, которые позволяют выполнить произвольный код и получить root-привилегии. Уязвимости получили общее название 21Nails.

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

В процессорах AMD тоже нашли новую уязвимость Два дня назад мы узнали, что в процессорах Intel обнаружена самая опасная уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Она затрагивает все современные CPU Intel, кроме покол...

В модемах мобильных чипов Qualcomm обнаружена ... Из-за уязвимости CVE-2020-11292, которую обнаружили специалисты Check Point Research в модемах SoC Qualcomm, злоумышленники могут незаметно и без каких-либо действий получить доступ к конфиденциальной информации. В частности, они могут прослушивать разговоры и просматривать ...

В маршрутизаторах Netgear исправлена RCE-уязвимость Инженеры Netgear устранили RCE-уязвимость, обнаруженную в службе родительского контроля Circle, которая работает с root-правами почти на десяти моделях маршрутизаторов компании, предназначенных для малых и домашних офисов (SOHO).

Apple выдала экспертам по безопасности специальные версии iPhone для тестирования Компания Apple, в рамках программы Apple Security Research Device Program, отправила специалистам по безопасности специальные версии iPhone.Указанные устройства оснащены уникальными политиками выполнения кода для поддержки исследований в области безопасности. Смартфоны выдаю...

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.

Баг с потенциалом червя представляет опасность для серверов WinRM Критическая уязвимость в стеке протокола HTTP в Internet Information Services (IIS), исправленная ранее в этом месяце, представляет угрозу для Windows 10 и Server, с публично доступной службой WinRM (Windows Remote Management).

Microsoft исправила 111 уязвимостей в своих продуктах Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими.

В Windows исправлено шесть 0-day уязвимостей, включая проблему с коммерческим эксплоитом В рамках июньского «вторника обновлений» было исправлено 50 уязвимостей в продуктах Microsoft. В их числе были шесть уязвимостей нулевого дня, уже находившихся под атаками, причем для одной из этих проблем явно использовался коммерческий эксплоит.

Под дном Азовского моря обнаружили запасы пресной воды Под дном Азовского моря обнаружили запасы пресной воды. Уже этим летом специалисты приступят к ее добыче, что устранит проблему водоснабжения Крымского полуострова.

В Zoho ManageEngine обнаружена уязвимость нулевого дня Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA) предупредили, что хакеры больше недели эксплуатируют критическую уязвимость Zoho ManageEngine, что позволяет им получить полный контроль н...

Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.

В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...

Через Cyberpunk 2077 хакеры могут получить контроль над вашим ПК Благодаря использованию мода или сохраненной игры в Cyberpunk 2077, хакеры могут запустить вредоносные коды, чтобы получить контроль над компьютерами пользователей. Интересно, что компании CD Project RED было известно об этой серьёзной уязвимости системы безопаснос...

Уязвимость BLURtooth позволяет перезаписывать аутентификационные ключи Bluetooth Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth.

Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).

400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...

Apple исправила критическую уязвимость в iOS, находящуюся под атаками Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже используют злоумышленники.

В старой Windows 95 обнаружили неизвестную ранее «пасхалку» Специалист по реверс-инжинерингу обнаружил неизвестную ранее «пасхалку» в приложении Internet Mail в Windows 95.

В интерфейсе Thunderbolt найдена критическая уязвимость Голландский исследователь Бьёрн Руйтенберг (Björn Ruytenberg) из Технологического университета Эйндховена обнаружил опасную уязвимость в интерфейсе Thunderbolt. Она позволяет злоумышленникам с физическим доступом взломать целевой ПК за считанные минуты, независимо от ис...

Исследователь заявляет, что Apple преуменьшила опасность найденной им уязвимости Исследователь Лаксман Муфтия утверждает, что обнаружил критическую уязвимость, связанную с функцией сброса пароля на устройствах Apple. По его словам, баг мог использоваться для захвата любой учетной записи iCloud, однако в Apple считают иначе.

В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее.

В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS).

Почти у половины смартфонов в мире обнаружилась «Ахиллесова пята» Компания Check Point, специализирующаяся на компьютерной и мобильной безопасности, отчиталась об обнаруженных уязвимостях в платформе Qualcomm Snapdragon. Отчёт получил название «Ахиллесова пята».  Специалисты обнаружили более 400 уязвимостей в DSP (ци...

Security Week 25: уязвимость в Apple ID На прошлой неделе исследователь Лакшман Мутхия (Laxman Muthiyah) опубликовал детали уже закрытой уязвимости в серверной инфраструктуре компании Apple. Ранее известный разбором похожих проблем в аккаунтах Instagram и Microsoft, Лакшман нашел нетривиальный способ обойти достат...

Microsoft закрыла 120 уязвимостей в Windows и не только. Одну из них нашла «Лаборатория Касперского» Корпорация Microsoft начала распространение ежемесячного пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики включили в него исправления для 120 уязвимостей в 13 продуктах Microsoft, в том числе Windows, Edge, SQL Server и др. Помимо прочего, устано...

Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...

Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.

VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры.

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.

Последнее обновление для Windows 7, 8.1 и 10 исправило 117 уязвимостей Microsoft выпустила очередное обновление «по вторникам», причем сделала это не только для Windows 10.Апдейт вышел в том числе для ОС Windows 7 и Windows 8.1. Для этих платформ он устраняет проблемы с 16-разрядными приложениями, и ряд других недоработок.Обновление под номером...

Microsoft начала принудительно устанавливать патч против уязвимости Zerologon Стало известно о том, что Microsoft начала распространять принудительное обновление, которое устранит опасную уязвимость Zerologon в устройствах на базе Windows.

Взлом iPhone 11 Pro и iOS 14 занял 10 секунд. Победители соревнования получили по 180 000 долларов На прошедшем на прошлой неделе Международном соревновании по кибербезопасности Tianfu Cup 2020 две китайские команды взломали iPhone 11 Pro под управлением iOS 14. Победителями стали команды Ant-Financial Light-Year Security Lab и Исследовательского института уязвимосте...

Apple заплатила хакерам 288 500 долларов Группа из пяти «белых» хакеров (работающих по приглашению, чтобы найти уязвимости и сообщить о них), в течение трех месяцев изучала онлайн-инфраструктуру Apple. Ей удалось обнаружить множество уязвимостей, включая такую, которая позволила бы злоумышленникам ...

Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками.

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных.

Уязвимости IoT-девайсов открывают доступ в домашнюю сеть Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.

В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.

Уязвимости в Amazon Kindle позволяли получить полный контроль над устройством Исследователи Check Point сообщили, что в апреле текущего года компания Amazon устранила критические уязвимости в Kindle. Проблемы могли быть использованы для получения полного контроля над устройством, позволяли похитить токен устройства Amazon и другие сохраненные на нем к...

Исследователи предупреждают о неисправленных уязвимостях в Kaseya Unitrends Специалисты Голландского института раскрытия уязвимостей (DIVD) выявили три 0-day уязвимости в продукте для резервного копирования Kaseya Unitrends. Пока пользователям сервиса советуют ограничить доступ к нему из интернета, так как патчей еще нет.

Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

Неисправимая уязвимость обнаружена в самых последних чипах Intel Исследователи в компании Positive Technologies обнаружили уязвимость, которая затрагивает большинство процессоров Intel, выпущенных за последние 5 лет. Корпорация Intel уже предприняла шаги для предотвращения некоторых возможных атак, но поскольку уязвимость находится в загр...

Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода.

Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...

В менеджере пакетов Composer исправлен критический баг Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащения бэкдором каждого PHP-пакета, что привело бы к атаками на цепочку поставок.

Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в Google не сумели исправить ее с первого раза.

Tesla научились угонять за 90 секунд из-за «дыры» в прошивке Специалисты по кибербезопасности обнаружили уязвимость в программном обеспечении электромобиля Tesla Model X. Из-за «дыры» в прошивке машину можно угнать за 90 секунд.

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании.

Критический Bluetooth-баг в Android не требует взаимодействия с пользователем Разработчики Google выпустили февральские обновления дл Android. Среди них – исправление критической уязвимости в Bluetooth-компоненте ОС.

Только одна марка смартфонов получила защиту от новейшего способа взлома Android Недавно исследовательская компания Check Point рассказала, что обнаружила в чипах Qualcomm критические уязвимости, которые затрагивают миллионы Android-смартфонов. Как оказалось, от уязвимостей защитили пока только одну марку — Pixel.

Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы.  Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...

Уязвимость Citrix: каждая пятая компания в мире все еще под угрозой Спустя полтора месяца после публикации информации о критически опасной уязвимости в ПО Citrix, угрожавшей 80 тысячам компаний в 158 странах, далеко не все предприняли меры, по ее устранению.

Исправлен критический баг в Drupal, для которого уже доступны эксплоиты Разработчики Drupal выпустили патч для критической уязвимости в сторонней библиотеке, входящей в состав CMS. Для этой проблемы уже созданы эксплоиты, свободно доступные в сети.

Почта Mail.ru защитит пользователей от фишинговых писем про коронавирус На фоне растущего числа заболевших коронавирусом, интернет-мошенники начали рассылать сообщения от имени ВОЗ и других международных организаций, якобы для борьбы с распространением вируса и помощи заболевшим. В них перечислены меры, которые людям следует принимать, чтобы не ...

Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...

Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость.  Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в пр...

Microsoft выпустила срочное обновление для Windows 7, Windows 8.1 и Windows 10 Компания Microsoft выпустила срочное обновление с исправлением критической уязвимости для множества версий фирменной операционной системы Windows.   Апдейт исправляет уязвимость под названием PrintNightmare в сервисе Windows Print Spooler для управления очереди пе...

В Zoom устранена проблема, связанная с Vanity URL Специалисты Check Point рассказали, что помогли компании Zoom устранить проблему, связную с Vanity URL, из-за которой хакеры могли выдать себя за сотрудников компании-жертвы.

Критический баг в Firefox мог привести к выполнению произвольного кода Разработчики Mozilla выпустили Firefox 85, где исправили критическую уязвимость, связанную с раскрытием информации. Этот баг можно было объединить с другими уязвимостями и таким образом добиться выполнения произвольного кода.

Microsoft исправила 87 уязвимостей, включая 21 RCE-баг Октябрьский «вторник обновлений» принес исправления для 21 уязвимости удаленного выполнения кода (RCE) в таких продуктах, как Excel, Outlook, Windows Graphics и TCP/IP стек Windows.

Apple исправила несколько 0-day багов в WebKit Разработчики Apple выпустили обновления безопасности, устранив в своих продуктах сразу несколько уязвимостей нулевого дня. По данным компании, эти проблемы уже могли использоваться хакерами.

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.

Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...

Apple вознаградила команду хакеров за обнаружение 55 уязвимостей в её продуктах Группа хакеров, состоящая из пяти человек, потратила три месяца, взламывая платформы и сервисы Apple, чтобы обнаружить слабые места. Энтузиасты обнаружили 55 уязвимостей разной степени серьёзности, в том числе критических. Некоторые из них позволяли злоумышленникам скомпроме...

Windows 10 KB5004945 вызывает серьезные проблемы у некоторых пользователей Microsoft недавно начала выпускать экстренное обновление Windows 10 KB5004945 для исправления ошибки PrintNightmare, но, судя по различным сообщениям в социальных сетях и форумах, оно вызывает серьезные проблемы для принтеров некоторых пользователей. KB5004945 был выпущен 6 ...

«Ростелеком-Солар» проверил на уязвимость популярные пользовательские open source-приложения Анализ 10-ти open-source программ продемонстрировал, что ряд обнаруженных уязвимостей в случае успешной эксплуатации злоумышленниками открывают доступ ко всем данным пользователей, которые хранятся на компьютерах в незашифрованном виде. При этом абсолютное большинство людей ...

Windows 11 будет обновляться аналогично Windows 10 Согласно свежим данным о Windows 11, новая ОС получит аналогичную сервисную модель платформе Windows 10.Соответственно, Windows 11 будет обновляться точно так же, как Windows 10. Базисные обновления безопасности будут выходить во второй вторник каждого месяца. Они будут загр...

Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя.

Новые уязвимости STARTTLS обнаружены в популярных почтовых клиентах В приложениях Gmail, Thunderbird, Apple Mail существует больше 40 уязвимостей

Опубликован эксплоит для критической уязвимости в Windows IIS Исследователь опубликовал PoC-эксплоит для уязвимости Windows IIS, которая обладает потенциалом червя, и была исправлена ранее в этом месяце.

Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm.

В открытом доступе появились эксплоиты для свежей уязвимости в CryptoAPI В сети появились PoC-эксплоиты для опасной криптографической уязвимости в CryptoAPI, которую обнаружили специалисты АНБ США.

Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.

Под угрозой снова миллиарды ПК. В процессорах AMD и Intel найдена новая уязвимость Несколько лет назад рынок IT всколыхнула волна новостей на тему обнаружения разного рода уязвимостей в современных процессорах. Уязвимость Spectre во всех современных (на тот момент) CPU Intel была достаточно серьёзной. Но в итоге эту проблему решили...

Microsoft выпустила обновления для Windows 10, Windows 7 и Windows 8.1, исправив более сотни уязвимостей Компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows. Накопительные обновления предлагаются для всех поддерживаемых в настоящее время версий Windows 10, а также для таких заслуженных...

Oracle выпустила экстренный патч для критического бага WebLogic Инженеры компании Oracle были вынуждены выпустить «патч для патча», так как обнаружили, что недавно выпущенное исправление для критической уязвимости в WebLogic можно легко обойти.

Исследователи Check Point обнаружили уязвимости в голосовом помощнике Alexa Благодаря этим уязвимостям мошенники могли атаковывать целевого пользователя, отправляя ему вредоносную ссылку.

Windows 11 будет обновляться по принципу Windows 10 Как пишет источник, Microsoft подтвердила, что сервисная модель Windows 11 не будет отличаться от сервисной модели Windows 10. Это значит, что новая ОС будет обновляться точно так же, как и нынешняя. Базисные обновления безопасности будут выходить во второй вторник каж...

Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.

Cisco устранила уязвимости в своих VPN-маршрутизаторах Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уязвимых устройствах, а также провоцируют отказ в обслуживании (DoS).

Microsoft выпустила экстренные патчи для Windows и Visual Studio Октябрьский «вторник обновлений» уже миновал, и теперь Microsoft представила внеплановые исправления для двух RCE-уязвимостей в составе Windows Codecs Library и Visual Studio Code.

Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода.

Microsoft исправила семь критических уязвимостей, включая 0-day в Windows Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже использовалась злоумышленниками.

ИБ-эксперт создал сайт, где собирает информацию об уязвимостях в малвари Специалист по безопасности и багхантер Джон Пейдж заскучал по время карантина и создал сайт MalVuln, где собирает данные о багах и уязвимостях, обнаруженных в коде различных вредоносов.

Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет.

Хакер узнал данные 17 млн пользователей через Twitter и передал им «привет» Специалист по кибербезопасности обнаружил уязвимость в приложении Twitter для Android-смартфонов. С её помощью специалист сопоставил 17 млн телефонных номеров с аккаунтами пользователей и отправил им сообщения с предупреждением.

Обнаружены неизвестные ранее радиоволны от близких звезд и далеких галактик В рамках научного проекта Evolutionary Map of the Universe (EMU) будет наблюдаться все южное небо и, по прогнозам, будет обнаружено около 40 миллионов галактик

Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.

Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру только с выпуском следующего об...

Почти половина смартфонов на процессорах Snapdragon оказалась в опасности Специалисты обнаружили несколько уязвимостей в цифровом сигнальном процессоре (DSP), который входит в состав SoC Qualcomm. Почти половина смартфонов на процессорах Snapdragon оказалась в опасности.

Цифра дня: Сколько уязвимостей в продуктах Microsoft обнаружили за 2020 год? В последние годы количество уязвимостей, которым подвержены продукты Microsoft. Об этом стало известно из свежего исследования, проведённого специалистами BeyondTrust.

Выходит первая в 2020 году порция обновлений Windows 10 Компания Microsoft выпустит первую порцию накопительных обновлений для операционной системы Windows 10 завтра.  Это традиционный ежемесячный апдейт Patch Tuesday. Microsoft обычно выпускает обновления с «заплатками» для своей операционной системы Windo...

Дикий код: в 60% популярных Android-приложений найдены уязвимости В 60% самых скачиваемых Android-приложений имеется как минимум одна уязвимость, выяснила компания Synopsys. Всего специалисты обнаружили 3137 уникальных проблем, которые могут привести к утечке данных. Российские эксперты отмечают, что на iOS ситуация может обстоять так же и...

18 российских организаций атакованы через ранее неизвестную уязвимость в Microsoft Office Специалисты «Лаборатории Касперского» зафиксировали попытки атаковать 18 российских компаний с помощью уязвимости в MSHTML, движке браузера Internet Explorer. Атакам подвергаются организации из разных отраслей, в том числе ...

Продуктам Synology угрожает RCE-уязвимость в OpenSSL Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением кода (RCE) и отказом в обслуживании (DoS), влияют на некоторые из ее продуктов.

Украсть данные пользователя Windows 10 можно с помощью тем Выяснилось, что для кражи данных с операционной системы Windows 10 могут использоваться пользовательские темы.Данная брешь в ОС была найдена специалистом по безопасности Джимми Бэйном. Если злоумышленник воспользуется дырой, то получит доступ к учетным данным пользователя.Дл...

Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических».

Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином.

NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.

Критическая уязвимость в операционных системах семейства Linux и других Обнаружена серьёзнейшая дыра в безопасности загрузчика операционной системы GRUB2. Данный загрузчик установлен в большинстве операционных систем семейства Linux, иногда его можно встретить и в О.С. Windows, macOS, и BSD.

В iPhone, iPad, Apple Watch и Mac найдена критическая уязвимость Члены китайской хакерской группы Pangu обнаружили в яблочных мобильных устройствах новую уязвимость. Она связана с сопроцессором Secure Enclave. В нем хранятся ключи шифрования, пароли, карты Apple Pay и биометрические данные для Touch ID и Face ID.Читать дальше... ProstoMA...

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

Microsoft обвиняет израильскую компанию в продаже инструментов для взлома Windows Следы проникновений с использованием ранее неизвестных уязвимостей обнаружены на компьютерах пользователей в Палестине, Израиле, Иране, Ливане и других странах.

Security Week 11: уязвимости в Exchange, цензура на Github и таймлайн атаки В кибербезопасности существуют «медленные» кризисы, такие как, например, потенциальные атаки на загрузочный код в смартфонах и мобильных компьютерах — все, что требует физического доступа к железу. То, что в таком доступе не нуждается, тоже не всегда представляет проблему, с...

Эксперт обнаружил уязвимость "нулевого дня" в Windows 7 Издание ZDNet, ссылаясь на французского специалиста по кибербезопасности Клемана Лабро, сообщило о том, что в операционной системе Windows 7 была найдена уязвимость “нулевого дня”.

Apple будет обновлять iOS так же, как Google обновляет Android Несмотря на то что большинство смартфонов под управлением Android, которые сейчас находятся на руках у пользователей, не получают никаких обновлений, лично мне подход Google к поддержке своих устройств всегда импонировал больше, чем подход Apple. В конце концов, поисковый г...

Автор атаки KRACK раскрыл подробности о 12 критических уязвимостях популярных беспроводных устройств Об атаке, вернее, атаках KRACK (Key Reinstallation Attacks) на Хабре писали несколько лет назад. Так называли инструменты, которые позволяют эксплуатировать критичные уязвимости в протоколе WPA2, который считается достаточно надежным. KRACK дает возможность обойти защиту и ...

В Fortinet FortiWeb устранена проблема, связанная с внедрением команд Компания Fortinet исправила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений. Проблема позволяла удаленному злоумышленнику, прошедшему аутентификацию, выполнять произвольные команды.

Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.

Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...

Microsoft выпустила патч для уязвимости с потенциалом червя Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows Server 2019 по всему миру.

Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, который длился три месяца. В общей сложности экспертам удалось обнаружить 20 важных уязвимостей.

Разработчики Cyberpunk 2077 просят не использовать моды и пользовательские сохранения Компания CD Project RED наконец официально отреагировала на новость о том, что хакеры могут запустить вредоносные коды, чтобы через Cyberpunk 2077 получить контроль над компьютерами пользователей. Если вы планируете использовать моды или пользовательские сохранения на П...

Microsoft выпустила обновление Windows 10, отложенное из-за коронавируса Компания Microsoft выпустила внеочередное накопительное обновление Windows 10. Это первое не связанное с безопасностью обновление ОС, выпущенное после нескольких недель вынужденного «бездействия» из-за пандемии коронавируса.  Апдейт под номером KB45590...

25% уязвимостей нулевого дня – это новые вариации старых проблем Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вариации уже известных багов, ранее получивших патчи.

Опасная уязвимость угрожает миллиарду устройств на iOS и Android Компания ESET обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress.

Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами.

В банковских чат-ботах нашли опасную уязвимость Директор по информационной безопасности компании Awillix Александр Герасимов рассказал об обнаруженной уязвимости чат-ботов банков, которая чревата хищением денег россиян.

Эксперты Google опубликовали эксплоит для критического бага в Windows 10 Специалисты Google Project Zero поделилась техническими деталями и PoC-эксплоитом для критической RCE-уязвимости, затрагивающей графический компонент Windows.

Осторожно: одной короткой командой Windows 10 можно вывести накопитель из строя В операционной системе Windows 10 обнаружили пока не устранённую угрозу безопасности — с помощью небольшой команды можно повредить файловую систему NTFS на накопителе. На проблему обратил внимание специалист по безопасности Jonas L. Причём он уже пытался привлечь...

«Лаборатория Касперского» настойчиво рекомендует обновить Windows как можно скорее Специалисты «Лаборатории Касперского» обнаружили новую уязвимость нулевого дня в операционной системе Windows. Об этом рассказала пресс-служба компании.  Уязвимость под номером CVE-2021-40449 была обнаружена в конце лета 2021 года, когда решения компан...

Цена биткойна упала ниже критической отметки Сегодня, во вторник 22 июня, биткойн пережил очередной падение. Главная криптовалюта теперь торгуется на уровне ниже $30 тысяч.

Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Из-за этих уязвимостей хакеры могли следить за тем, что происходит вокруг пользователей, без ведо...

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...

Ученые обнаружили признаки существования неизученной "пятой силы природы" Международная команда физиков провела исследование Muon g-2, в рамках которого были обнаружены признаки существования ранее неизученной “пятой силы природы”.

Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США.  Специалисты по безопасности объявили ...

Google: хакеры могут использовать шрифты для взлома Windows Специалисты Google обнаружили необычную уязвимость в Windows 10. Она позволяет злоумышленникам получать доступ к ядру операционной системы с помощью собственного программного обеспечения Microsoft особо изощрённым способом.

Обновление безопасности Windows сломало работу принтеров Недавно специалисты обнаружили уязвимость в сервисе Windows Print Spooler. С помощью этой «дыры безопасности» хакеры могли управлять системой удалённо. Microsoft выпустила патч для исправления этой проблемы, но он сломал работу некоторых принтеров.

Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимость в баз...

В роутерах MoFi Network присутствуют неисправленные бэкдоры Инженеры канадской компании MoFi Network устранили шесть уязвимостей в своих устройствах, однако оставили неисправленными три жестко закодированных бэкдора.

Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

Процессоры Intel и AMD станут медленнее после закрытия новой уязвимости Специалисты по безопасности из Школы инженерии и прикладных наук Университета Вирджинии обнаружили в процессорах AMD и Intel уязвимость, попытка закрыть которую серьёзно замедлит CPU.

Российский разработчик обнаружил 4 уязвимости в iOS — за полгода Apple закрыла только одну Около полугода назад российский разработчик Денис Токарев обнаружил в платформе Apple iOS четыре уязвимости, которые позволяют приложениям получать доступ к конфиденциальной информации без ведома пользователя. Он сообщил о своих находках Apple, однако до настоящего момента к...

Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS   Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...

Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.

Багхантер получил вознаграждение за уязвимость Monero, найденную другим человеком Журналисты обратили внимание на интересный случай, произошедший в рамках bug bounty программы Monero на HackerOne. Исследователь выдал обнаруженную другим человеком уязвимость и эксплоит для нее за свою работу и получил вознаграждение.

Накопительное обновление KB4586853 доступно для загрузки в Windows 10 В настоящее время Microsoft выпускает последний дополнительный патч года для Windows 10 версии 20H2 и версии 2004. Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков KB4586853. Windows 10 KB4586853 является необязательным обновлением, что означае...

Новые процессоры Intel замедлились после отключения защиты от уязвимостей Специалист по программному обеспечению с открытым кодом обнаружил проблему с новыми 10-нм процессорами Intel Tiger Lake. Они замедляются после отключения защиты от уязвимостей.

Clubhouse заподозрили в связях с Китаем Специалисты центра по изучению интернета из США обнаружили уязвимость в популярной социальной сети Clubhouse. По данным исследователей, ее наличие потенциально позволяло властям Китая получить доступ к пользовательским данным.

В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...

Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...

Похожая на Kr00k уязвимость обнаружена в Wi-Fi модулях Qualcomm и MediaTek Компания Eset обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию.

В процессорах Intel найден новый класс уязвимостей — LVI, зашита от которых радикально снижает производительность Новый класс уязвимостей безопасности найден в процессорах Intel. Эти уязвимости могут привести к утечке конфиденциальной информации. Их можно закрыть на уровне программ и микропрограмм, но, если верить источнику, производительность при этом уменьшается «в 2–...

Новое обновление Chrome 89.0.4389.90 направлено на устранение уязвимости «нулевого дня» 12 марта этого года разработчики выпустили обновление для Chrome версии 89.0.4389.90. В него вошло множество «хот-фиксов», которые предназначены для устранения найденных ранее уязвимостей в работе браузера. Всего планируется, что патч закроет сразу 5 угроз. Причем одной из н...

Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).

Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...

Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками.

У внешнего экрана Samsung Galaxy Z Flip3 обнаружен баг CarudiBu, член команды XDA Devlopers, обнаружил баг или уязвимость в Galaxy Z Flip3 5G.

Личные данные пользователей WhatsApp научились воровать с помощью специального GIF-файла Специалисты Check Point Research (CPR) обнаружили очень опасную уязвимость в WhatsApp. С её помощью злоумышленники могли получить доступ к конфиденциальным данным пользователей, обойдя даже сквозное шифрование.

Обнаружена опаснейшая уязвимость в Windows DNS Server Исследователи в области кибербезопасности из компании Check Point раскрыли новую критическую уязвимость, которая затрагивает версии Windows Server 2003–2019 с оценкой критичности 10 из 10 по шкале CVSS. 17-летний программный недостаток приводит к удаленному выполнению кода...

CD Projekt RED устранила уязвимость в Cyberpunk 2077 при использовании модификаций И это заняло не так много времени, как могло бы занять.

В процессорах Intel найден новый класс уязвимостей — LVI, зашита от которых радикально снижает производительность Новый класс уязвимостей безопасности найден в процессорах Intel. Эти уязвимости могут привести к утечке конфиденциальной информации. Их можно закрыть на уровне программ и микропрограмм, но, если верить источнику, производительность при этом уменьшается «в 2–...

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследовател...

Как убрать вмятину на автомобиле своими руками Если вы обнаружили вмятину на кузове своего автомобиля, вовсе не обязательно обращаться в автосервис и несколько дней ходить пешком. Устранить проблему вполне можно своими силами - и почти бесплатно! Источник

Основные факты об интерфейсе Thunderbolt 4 в одной таблице Устранена критическая уязвимость.

Google: хакеры использовали 0-day уязвимости для атак на цели в Армении Специалисты Google опубликовали технические подробности о четырех уязвимостях нулевого дня, которые использовались в этом году для таргетированных хакерских атак. Баги применялись для атак на пользователей браузеров Chrome, Internet Explorer и Safari для iOS.

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...

Microsoft и Citizen Lab: эксплоиты для Windows и спайварь DevilsEye связаны с израильской компанией Candiru Специалисты компаний Microsoft и Citizen Lab рассказали о спайвари DevilsEye, которая была разработана израильской компанией Candiru, а затем продавалась правительствам разных стран. DevilsEye обнаружили в системах как минимум 100 высокопоставленных целей, для заражения кото...

Код в мешке: в IT-отрасли предупредили об уязвимости сетей связи из-за иностранного софта В российских линиях связи есть недекларируемый трафик, который генерирует иностранное сетевое оборудование. Помимо служебной информации, в этом потоке могут передаваться и другие команды, рассказали «Известиям» представители IT-отрасли. Не исключено, что у вендоров есть возм...

iOS 14 уже взломали. Для примера использовался iPhone 11 Специалист по цифровой безопасности @pattern_F_ подтвердил, что он успешно обошёл систему защиты операционной системы iOS 14, продемонстрировав рабочий джейлбрейк на своём смартфоне iPhone 11. Уязвимость уже была подтверждена различными источниками в Twitter, её можно и...

Security Week 23: эксплуатация уязвимости в VMware vCenter Уязвимость в VMware vCenter Server — ПО для контроля над облачной инфраструктурой — рискует стать проблемой, сравнимой по опасности с ранее обнаруженными zero-day в Microsoft Exchange. Хотя число доступных из сети инсталляций vCenter Server гораздо меньше (тысячи против деся...

ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.

Google говорит, что 70 процентов серьезных ошибок безопасности - проблемы безопасности памяти Большинство серьезных ошибок безопасности в Chrome связаны с проблемами безопасности памяти. Инженеры Google пришли к такому выводу после анализа 912 ошибок высокой или критической важности, влияющих на стабильные выпуски обновлений с 2015 года, сообщает ITbukva.com.Google о...

Маленькие дети случайно взломали Linux Двое детей, играющих на компьютере своего отца, случайно обнаружили уязвимость в дистрибутиве Linux Mint. Её уже устранили.

Security Week 36: критическая уязвимость в Slack На прошлой неделе появились детали нескольких критических уязвимостей в мессенджере Slack. Исследователь Оскарс Вегерис нашел метод практически полного взлома корпоративного аккаунта — с утечкой данных, выполнением произвольного кода на компьютере жертвы, возможностью рассыл...

Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследовател...

Ученые обнаружили неизученный ранее сигнал мозга Группе международных ученых удалось выявить совершенно уникальный тип сигналов в человеческом мозге, который был обнаружен впервые. Так, специалисты нашли во внешних клетках коры мозга механизм, предназначенные для формирования “градуированных” сигналов, провоцирующих н...

D-Link удалила жестко закодированные учтенные данные из своего маршрутизатора Разработчики D-Link устранили несколько уязвимостей в маршрутизаторе DIR-3040 AC3000. Благодаря эти багам злоумышленники могли выполнить произвольный код, получить доступ к конфиденциальной информации или вывести девайс из строя, добившись отказа в обслуживании.

Microsoft устранила в Windows найденную спецслужбами США уязвимость Речь идет о криптографической ошибке, названной CVE-2020-0601 и угрожающей пользователям Windows 10, Windows Server 2019 и Windows Server 2016.

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...

Ноябрьский рейтинг высокооплачиваемых вакансий в Москве Традиционно высокие заработные платы предлагают специалистам в области IT: так, соискателю на позицию team lead обещают до 250000 руб.

Microsoft предупредила о новой критической уязвимости Windows Ей подвержены все версии системы.

Вы точно ничего не пропустили Новый интерфейс Google и критическая уязвимость WordPress

Под угрозой, возможно, миллиарды пользователей смартфонов. Новая уязвимость позволяет «сжечь» мобильное устройство Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет при желании удалённо контролировать параметры процесса зарядки смартфона. В частности, можно повысить один из показателей, в следствие чего смартфон попросту сгорит. П...

Обнаружена уязвимость, защита от которой обвалит производительность почти всех процессоров Intel и AMD Обнаруженная в 2018 году уязвимость Spectre заставила по-новому взглянуть на безопасность спекулятивных механизмов в архитектуре процессоров. Новый вид атак позволял извлекать из кеш-памяти пароли и другие конфиденциальные данные, которые без особой защиты хранились там как ...

Security Week 21: уязвимость в службе печати Windows Самая интересная новость прошлой недели пришла в составе очередного пакета обновлений для операционных систем и софта компании Microsoft (обзорная статья). Всего разработчики закрыли 111 уязвимостей, из них 16 серьезных. В отличие от предыдущих кумулятивных апдейтов, ни один...

Новые накопительные обновления для Windows 10 выходят уже сегодня Microsoft планирует выпустить новый набор накопительных обновлений для пользователей Windows 10 в рамках ежемесячного цикла Patch Tuesday. Поскольку это вторник патчей, основное внимание будет уделено решению проблем безопасности в Windows 10 и включенных компонентах, но, ка...

Apple выпустила специальные iPhone под названием Security Research Device Apple запускает новую программу Apple Security Research Device Program, которая предназначена для того, чтобы предоставить исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода. В прошлом году Apple заяв...

[Перевод] Почему я отказался от 18 тысяч долларов по баунти-программе Apple Эта статья посвящена тому, как я обнаружил уязвимость в конечной точке восстановления пароля Apple, которая позволила мне захватить аккаунт iCloud. Уязвимость полностью пропатчена отделом безопасности Apple и больше не работает. В рамках баунти-программы Apple Security Team...

MIUI 13 может выйти в ноябре Ранее Xiaomi пообещала представить MIUI 13 к концу текущего года, а сейчас разработчики несколько конкретизировали срок появления прошивки. На страничке MIUI в социальной сети Weibo появилось сообщение, которое намекает на ноябрьский анонс. Дословно сообщение можно пер...

«Это нужно прекратить»: игрок в Call of Duty: Warzone продемонстрировал досадную смерть из-за уязвимости Королевская битва Call of Duty: Warzone продолжает становиться всё более популярной и привлекать аудиторию. Однако идеальной игру не назовёшь, что недавно в очередной раз доказал пользователь форума Reddit под псевдонимом Webman2000. Он продемонстрировал, как благодаря досад...

Компания Apple узнала об уязвимостях в iOS и iPadOS, которые задействовали разработчики джейлбрейка, и устранила все найденные баги.

В Google Chrome исправили вторую 0-day уязвимость за две недели Вышел Google Chrome 86.0.4240.183, в котором разработчики устранили 10 различных уязвимостей, включая 0-day баг, уже используемый хакерам.

В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры.

Microsoft выпустила экстренный патч для Windows, который закрыл опасную уязвимость PrintNightmare Компания Microsoft выпустила экстренные обновления для разных версий операционной системы Windows, чтобы устранить уязвимость под названием PrintNightmare. Об этом пишет The Verge. Исправление проблемы заняло несколько дней с момент её обнаружения. Источник: PCMag «Мы рекоме...

Биткоин-биржа Loopring прервала торги из-за критического бага в интерфейсе Специалисты криптовалютной биржи Loopring решили приостановить торги из-за обнаружения серьезной ошибки в интерфейсе. Представители компании утверждают, что средства пользователей в безопасности. A critical frontend bug has been identified, we will stop our relayer service a...

Критическая уязвимость угрожает более чем 350000 сайтам на WordPress Она находится в плагине File Manager

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет.

Используете пользовательские темы для Windows 10? Можете потерять свои учетные данные Уязвимость обнаружил исследователь компьютерной безопасности Джимми Бэйн.

Критические баги на NFT-маркетплейсе OpenSea позволяли воровать средства пользователей Исследователи из компании Check Point рассказали о критических уязвимостях, которые им удалось обнаружить на крупнейшем в мире NFT-маркетплейсе OpenSea. Чтобы похитить чужую криптовалюту, злоумышленнику нужно было просто вынудить пользователя кликнуть на вредоносное NFT-изоб...

Для операционных систем Windows 7, 8.1 и 10 выпущено срочное обновление Компания Microsoft поспешила с выпуском важного обновления для ряда своих операционных систем, которое исправляет критическую уязвимость.Речь идет о «дыре» под названием PrintNightmare, которая имеет место в сервисе Windows Print Spooler для управления очередью п...

Microsoft выплатила $13,6 млн исследователям по кибербезопасности в рамках программ Bug Bounty за прошедший год Microsoft в рамках программы Bug Bounty выплатила $13,6 млн в качестве вознаграждения за обнаруженные уязвимости более чем 340 исследователям безопасности из 58 стран в рамках программ Bug Bounty. Всего за период с 1 июля 2020 года по 30 июня 2021 года Microsoft получила бол...

Realme обезопасила Realme 5S, Realme 5i и Realme 5 Компания Realme начала распространение обновления ПО для своих смартфонов Realme 5S, Realme 5i и Realme 5. Обновление имеет номер версии RMX1911EX_11.C.59 и содержит октябрьскую заплатку системы безопасности Android. В июне 2020 года Realme 5S, Realme 5i и Realme 5 полу...

Ученые обнаружили способность солнечного света вызывать ранее неизвестные повреждения в ДНК Издание Cell Report поделилось результатами исследования ученых Школы молекулярной биологии Университета штата Вашингтон, в рамках которого была обнаружена способность солнечного света вызывать ранее неизученный тип повреждений в ДНК. Это, всю очередь, провоцирует агрессивны...

В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***

Вторничные патчи Microsoft за август закрывают минимум 120 уязвимостей 17 из них названы критическими

Абсолютно все процессоры AMD Ryzen имеют неустранимую уязвимость Команда исследователей безопасности из Корнельского университета обнаружила в современных процессорах очередную уязвимость. На сей раз она касается исключительно CPU AMD.  Новая атака нацелена на технологию AMD Secure Encrypted Virtualization (SEV) с...

Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы.  Как оказалось, 99% мобильных вредоносных программ обнаружива...

В AirTag обнаружили серьезную уязвимость В момент анонса своего фирменного трекера компания Apple говорила о высокой защищенности AirTag. Однако недавно эксперт по информационной безопасности Бобби Раунч обнаружил в гаджете уязвимость, которая может использоваться для перенаправления пользователей на вредоносные са...

Sony предлагает поискать ошибки в PlayStation Network и игровой консоли PlayStation 4 Компания Sony представила программу вознаграждения за ошибки, распространяющуюся на сеть PlayStation Network и игровую консоль PlayStation 4. Предполагается, что исследователи в области безопасности помогут Sonу сделать консоль и связанные с ней сайта более надежными и ...

Microsoft рассказала о критической уязвимости, затрагивающей все версии Windows (и она активно используется хакерами) Корпорация Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях ОС Windows и в настоящее время используется для «ограниченных целевых атак». Если хакер успешно осуществил атаку, он теоретически может удалённо за...

Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью этих уязвимостей злоумышленники могут превратить смартфон на Android в шпионский инструмент, скрыть вредоносную активность, а так...

ФСТЭК создаст ресурс для информирования об уязвимостях владельцев производственных объектов Федеральная служба по техническому и экспортному контролю ищет разработчика ресурса с уязвимостями уровня автоматизированных систем управления технологическим процессами и промышленного интернета вещей критически важных, потенциально опасных и опасных производственных объект...

Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...

В новой версии WordPress устранили серьезную уязвимость Всем владельцам сайтов на WP рекомендуется проверить свою CMS и обновить ее до актуальной.

Устранена уязвимость в Cisco FDM On-Box Компания Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, предназначенном для локальной настройки межсетевых NGFW-экранов Cisco Firepower.

В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасности.

«Chips for America Act» принесет США 7-10 новых заводов по производству полупроводников Китай не оставил США выбора, кроме как финанисировать отрасль. «Мы должны устранить эту уязвимость нашей страны», - сказал один из сенаторов.

Sony предлагает поискать ошибки в PlayStation Network и игровой консоли PlayStation 4 Компания Sony представила программу вознаграждения за ошибки, распространяющуюся на сеть PlayStation Network и игровую консоль PlayStation 4. Предполагается, что исследователи в области безопасности помогут Sonу сделать консоль и связанные с ней сайта более надежными и...

Apple умышленно создала критическую уязвимость в процессоре M1 Но реальной угрозы она пока что собой не представляет.

«Чёрный код» — эксперты нашли две критические уязвимости в процессорах Intel Как сообщают «Известиям», ссылаясь на специалистов компании Positive Technologies Марка Ермолова и Дмитрия Склярова, в процессорах Intel обнаружены две незадокументированные инструкции, которые позволяют видоизменить микрокод и перехватить контроль над проце...

Вымогатель LockFile взял на вооружение уязвимости ProxyShell и PetitPotam Новый вымогатель LockFile использует недавно обнаруженные уязвимости, чтобы повысить свои шансы на взлом и шифрование корпоративных сетей.

Лишь 1 из 10 российских организаций осознает опасность уязвимостей в веб-приложениях Это следует из опроса "Ростелеком-Солар", посвященного трендам Vulnerability Management (VM). Регулярные пентесты, проводимые специалистами компании, показывают, что больше половины (57%) веб-ресурсов имеют критические уязвимости, которые могут успешно использовать...

Мартовские патчи Microsoft: новый баг в Windows SMBv3 имеет потенциал червя «Вторник обновлений» принес не только исправления, но и тревожное известие о новой уязвимости с потенциалом червя, которая представляет угрозу для SMBv3.

0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...

ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным ...

Windows 10 версия 2004 по слухам скоро будет завершена После майского обновления 2019 года и ноябрьского обновления 2019 года будет выпущена следующая большая версия Windows 10 версии 2004, в которую добавлено несколько новых функций. Microsoft почти закончила работу над первым крупным обновлением для Windows 10, которое выйдет ...

Windows 10 версии 2004 по слухам скоро будет завершена После майского обновления 2019 года и ноябрьского обновления 2019 года будет выпущена следующая большая версия Windows 10 версии 2004, в которую добавлено несколько новых функций. Microsoft почти закончила работу над первым крупным обновлением для Windows 10, которое выйдет ...

В продуктах GeoVision больше полугода сохраняются критические уязвимости Привет, Хабр! Сегодня мы хотим поговорить об уязвимостях, которые встречаются в системах безопасности. Поводом для этого поста стали проблемы с ПО в продуктах GeoVision, которые позволяют получить полный контроль над устройствами… безопасности! В этом посте мы разбираем, как...

Обман по переписке: уязвимости в банковских чат-ботах позволяют красть деньги Специалисты обнаружили в банковских чат-ботах уязвимости, которые могут позволить мошенникам переводить деньги без ведома клиентов. Такими выводами по итогам проведенных исследований с «Известиями» поделились в компании Awillix. Наличие рисков подтвердили в Positive Technolo...

Security Week 28: уязвимости PrintNightmare в деталях На прошлой неделе специалисты «Лаборатории Касперского» опубликовали разбор двух уязвимостей в системе печати Windows, получившие название PrintNightmare. В среду 7 июля уязвимости закрыли патчем для Windows 7, 10 и серверных ОС начиная с Windows Server 2008 SP2. Проблемы...

Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...

[Перевод] Мы нашли опасную уязвимость в Microsoft Teams, но компания устранила её только спустя два месяца TL;DR: 31 августа 2020 года мы сообщили о критически опасных багах исполнения удалённого кода в Microsoft Teams. 30 сентября 2020 года Microsoft присвоила им рейтинг «Important, Spoofing» («Важно, спуфинг») — один из наиболее низких. В нашей команде мгновенно родилась нов...

Стартап Grammarly запустил конкурс для «белых» хакеров с главным призом в $100 тыс. Украинская IТ-компания Grammarly объявила о CTF-состязании (Capture The Flag) по поиску уязвимостей для «белых» хакеров. Конкурс проводят на платформе HackerOne, при этом победитель, который первым сообщит о критической уязвимости по условиям программы, получит при...

[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...

CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...

Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находится под атаками.

Microsoft выпускает экстренный патч для Windows, исправляющий критическую уязвимость PrintNightmare Обновление вышло даже для Windows 7, которая официально уже не поддерживается.

Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge Разработчики Adobe выпустили внеплановые патчи, исправляющие серьезные ошибки в составе таких продуктов, как Bridge, Illustrator и Magento.

В драйвере NVIDIA найдена критическая уязвимость - затронуты все версии Windows 7 и Windows 10 Всем пользователям рекомендуется срочно обновиться

Новая критическая уязвимость ставит под угрозу все ОС Windows за 20 лет Очередная уязвимость от Microsoft угрожает сотням миллионам пользователей

Positive Technologies обнаружила уязвимость в чипсетах Intel Компания Intel поблагодарила экспертов Positive Technologies, обнаруживших уязвимость в подсистеме Intel CSME. Ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет. Эксплуатируя уязвимость CVE-2019-0090, локальный ...

В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус.

Ноябрьские новинки Apple. Ждем 13-дюймовые MacBook Air и MacBook Pro, а также 16-дюймовый MacBook Pro Вчера Apple объявила дату своего ноябрьского анонса – он состоится уже на следующей неделе, 10 ноября. Как пишет Bloomberg, в этот день компания представит сразу три новых ноутбука: 13-дюймовые MacBook Air и MacBook Pro, а также 16-дюймовый MacBook Pro. А компанию...

Разработчики приложений могли раскрыть персональные данные более 100 миллионов пользователей Неправильная конфигурация баз данныхВ базе данных информация не хранятся статично, как на диске, а постоянно обновляется. Разработчики приложений используют их для хранения данных в облаке. Исследователям Check Point Research удалось получить доступ к персональной информации...

TrueConf и «Ростелеком-Солар» выявили и устранили уязвимости в ПО для видеоконференций В результате анализа и тестирования ПО TrueConf эксперты "Ростелеком-Солар" выявили ряд уязвимостей, связанных с недостаточно жесткими требованиями к сложности пользовательских паролей, возможному хранению информации на сервере в оперативной памяти в незашифрованно...

Apple устранила уязвимость, через которую устройство можно было взломать по iMessage без участия пользователя Уязвимость использовала для слежки за журналистами и активистами компания NSO Group, по данным расследования.

Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения.

В драйвере Dell устранили уязвимость 12-летней давности Миллионы настольных, портативных и планшетных компьютеров Dell оказались уязвимы перед проблемой в драйвере Dell DBUtil, которая появилась в коде еще 12 лет назад.

Специалисты изучили атаки на российские НИИ Эксперты «Доктор Веб» расследовали атаки на российские НИИ и обнаружили несколько семейств целевых бэкдоров, включая ранее неизвестные образцы. Оказалось, злоумышленники скрывались в сети НИИ с 2017 года.

Коронавирус оказался заразен и для собак Ранее ветеринары из Китая обнаружили антитела к вирусу SARS-CoV-2 у кошек из Уханя. Теперь специалисты провели новую работу, из которой следует, что коронавирус оказался заразен и для собак.

F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP.

В Windows 10 нашли новую уязвимость SMBv3 и патча не ожидается Критическая уязвимость в реализации Microsoft SMBv3 была опубликована при загадочных обстоятельствах

Intel помогла найти несуществующие критические уязвимости в процессорах AMD Ryzen В деле о бэкдорах появился новый фигурант

Sony объявляет праздник хакеров – всем, кто найдёт критические уязвимости в PS4, будет выплачено 50 000 долларов За маленькие уязвимости тоже платят.

Новая критическая уязвимость процессоров Intel может снизить их производительность до 19 раз Найдена самая опасная уязвимость для процессоров Интел

В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.

Опубликован эксплоит для уязвимости в продуктах Citrix На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix.

Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...

Как одним сообщением вывести iPhone из строя. Найдена новая «текстовая бомба» Энтузиасты обнаружили новую «текстовую бомбу», которая может вывести из строя iPhone, iPad и iPod touch с помощью единственного сообщения.  Уязвимость наблюдается у всех устройств с iOS 13 и iPadOS 13. По состоянию на 27 января на этих версиях ОС работ...

Анонсирован джейлбрейк для всех iPhone и iPad на iOS 13.5   Команда хакеров unc0ver анонсировала джейлбрейк для всех устройств на iOS 13.5. Новый джейлбрейк основан на уязвимости ядра, которую обнаружил известный разработчик и хакер Pwn20wnd. Когда именно выйдет утилита для взлома, неизвестно, но unc0ver заявляет, что пр...

Новая уязвимость «бьёт» по процессорам AMD, но не затрагивает CPU Intel. Но ничего страшного нет За последние пару лет мы привыкли, что, если в процессорах обнаруживаются какие-то уязвимости, они зачастую больше касаются процессоров Intel. Однако новая уязвимость под названием SMM Callout Privilege Escalation (CVE-2020-12890) является исключением, так как она была ...

В ноутбуках и компьютерах Apple нашли серьёзную уязвимость По данным сайта IronPeak, в сопроцессорах T2, использующихся в компьютерах и ноутбуках производства Apple, есть аппаратная уязвимость, которую невозможно устранить обновлением ПО.

Apple исправляет три 0-day бага, уже взятые хакерами на вооружение Разработчики Apple устранили сразу три уязвимости нулевого дня в iOS, причем эти проблемы уже могли использовать хакеры.

Угроза от эксплойта Windows Server PrintNightmare в корпоративных сетях сохраняется Угроза от эксплойта Windows Server PrintNightmare в корпоративных сетях сохраняется. Эта уязвимость нулевого дня, якобы, была устранена в последнем обновлении Windows Server, но, как оказалось, радоваться было преждевременно. Подробнее об этом читайте на THG.ru.

Цифра дня: Сколько устройств дистанционно управлялись хакерами в новом ботнете? Специализирующаяся на информационной безопасности компания ESET обнаружила ранее неизвестный ботнет VictoryGate. Специалисты рассказали, сколько устройств дистанционно управлялись хакерами в новом ботнете.

Apple Watch Series 5 исчезли из онлайн-магазина. Ждём анонс новинки? На анонс во вторник ранее намекал блогер Джон Проссер.

Activision починила Call of Duty: Warzone, устранив критические проблемы и добавив соло-режим Патч исправил часть важных проблем, которые геймеры заметили в первые недели после релиза.

Ошибка в PlayStation Now позволяла выполнить любой код на Windows-машинах В приложении PlayStation Now для Windows устранили критический баг, который мог использоваться вредоносными сайтами для выполнения произвольного кода.

В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хранить малварь на устройствах, благодаря чего злоумышленники могут использовать девайсы в ботнетах, а также совершать с их пом...

Новая уязвимость затронула более миллиарда устройств на iOS и Android Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks - Атаки c переустановкой ключа), но имеет принципиальные отличия. Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость...

Эксперты «Ростелеком-Солар» проверили защищенность мобильных фитнес-приложений Специалисты компании «Ростелеком-Солар» провели сравнительное исследование защищенности популярных мобильных приложений для занятий фитнесом и спортом. Анализ 16-ти фитнес-сервисов показал, что ряд обнаруженных в приложениях уязвимостей ...

Популярный сервис видеоконференций представляет опасность для ИБ Казахстана В программном обеспечении Zoom нашли критические уязвимости для пользователей Windows и MacOS.

Чипы Qualcomm в миллионах Android устройствах имеют критическую уязвимость безопасности Проблема решается, а выход патча с исправлением ожидается в июне

Внеплановый патч для Adobe ColdFusion исправил RCE-уязвимость Разработчики Adobe выпустили экстренное обновление для устранения критической уязвимости, затрагивающей ColdFusion версий 2021 (включая 2021.0.0.323925), 2016 и 2018.

Уязвимости в STARTTLS угрожают популярным почтовым клиентам Группа немецких ученых обнаружила более 40 уязвимостей в имплементациях STARTTLS в популярных почтовых клиентах и серверах. Эксплуатация этих проблем позволяет злоумышленнику похитить учетные данные, перехватить email-сообщения и так далее.

Выполняется развертывание Windows 10 Build 19042.610 и Build 19041.610 Microsoft выпускает новое дополнительное обновление для Windows 10 версии 20H2 (обновление за октябрь 2020 г.) и версии 2004. Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB4580364. Кумулятивный патч KB4580364 – это дополнительно...

Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...

В Chrome исправили восьмую 0-day уязвимость в этом году Разработчики Google выпустили обновление для браузера Chrome (для Windows, Mac и Linux), в котором устранили уязвимость нулевого дня в движке V8, отвечающем за запуск и интерпретацию JavaScript.

ТОП-10 самых мощных смартфонов за ноябрь 2020 года Специалисты бенчмарка AnTuTu опубликовали ноябрьский рейтинг самых мощных флагманских Android-смартфонов, а также смартфонов средней ценовой категории. Список самых мощных флагманских смартфоновПервые две позиции рейтинга заняли Huawei Mate 40 Pro+ и Mate 40 Pro…

Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux.  В ней исправляется уязвимость CVE-2021-21148 с высокой степенью опасностью, которую обнаружил специалист...

Учения по обеспечению устойчивой работы Рунета отложены из-за коронавируса Согласно приказу министерства, учения проводятся четыре раза в год в конце каждого квартала, они направлены на отработку отдельных механизмов реагирования на угрозы устойчивой и безопасной работы Рунета. Цель запланированных ранее на 20 марта учений - отработка возможностей ...

[Перевод] Уязвимости NFC позволяют взломать банкомат, просто взмахнув смартфоном Исследователь безопасности обнаружил ряд ошибок, позволяющих взламывать банкоматы и широкий спектр терминалов продаж по-новому — взмахом телефона над устройством для чтения бесконтактных банковских карт. К старту курса Этичный хакер делимся переводом статьи о возможностях, к...

Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.

Две опасные уязвимости исправлены в Dell Wyse Thin Client Разработчики Dell выпустили обновления для некоторых моделей Wyse Thin Client. Патчи исправляют ряд критических уязвимостей, которые можно использовать удаленно и без аутентификации.

Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...

Обнаружена уязвимость iPhone, позволяющая похищать данные с электронной почты Почтовый клиент, установленный по умолчанию в операционной системе iOS, позволяет злоумышленникам похищать информацию, в том числе персональные данные, использованные при регистрации на криптовалютных биржах. Уязвимость обнаружили исследователи компании по кибербезопасности ...

В графическом драйвере AMD обнаружена уязвимость CreateAllocation Системный партнёр AMD, компания Cisco Talos, обнаружил новую потенциальную уязвимость CreateAllocation (CVE-2020-12911) в драйверах видеокарт Radeon. Эта уязвимость может быть вызвана непривилегированными учетными записями и приводить к сбоям в системе и «синему экрану...

Security Week 40: патч для уязвимости Zerologon в Windows Главная тема недели в области кибербезопасности — уязвимость в протоколе Netlogon, обнаруженная и закрытая в серверных версиях Windows еще 11 августа. Баг CVE-2020-1472, также известный как Zerologon, — это «суперуязвимость», критическая дыра с рейтингом CVSS в 10 баллов из ...

Ошибка в Adobe Creative Cloud позволяла удалять файлы пользователя Разработчики Adobe устранили критический баг в десктопной версии приложения Creative Cloud. Проблема могла быть использована для удаления произвольных файлов.

Разработчики Qnap устранили серьезные баги в операционных системах QTS, QES и QuTS Инженеры Qnap выпустили несколько обновлений, исправив ряд уязвимостей в NAS компании, работающих под управлением операционных систем QES, QTS и QuTS hero.

Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi.  Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...

Poco X3 всему голова! AliExpress Россия подвела итоги главной распродажи года В рамках большой ноябрьской распродажи россияне потратили на полях китайского маркетплейса колоссальные 19 300 000 000 рублей, что является рекордом отечественного филиала компании.

Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.

WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью.     Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...

WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью.     Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...

Intel выпустила заплатку для новой критической уязвимости – станет ли компьютер медленнее, не сообщается Интел настоятельно просит обновиться, как только выйдет обновление

Исследователь показал обход патча Microsoft для использования эксплоита PrintNightmare Отключение службы Windows Print Spooler по-прежнему остаётся лучшей защитой от критической уязвимости

В Magento исправили критические уязвимости Компания Adobe выпустила большое обновление безопасности, которое устраняет критические уязвимости в платформе электронной коммерции Magento, а также важные ошибки в Adobe Connect.

Обновления Windows 10 за сентябрь 2021 года: что нового и улучшено Обновление Windows 10 за сентябрь 2021 года теперь развертывается на ПК с версией 21H1, версией 20H2, версией 2004 и версией 1909. Выпуск патча во вторник за сентябрь 2021 года включает дополнительные исправления ошибок для уязвимости PrintNightmare, а также Microsoft исправ...

CacheOut: у процессоров Intel обнаружили очередную уязвимость Очередная уязвимость была обнаружена в процессорах Intel. Данная уязвимость получила название CacheOut, по той причине, что она дает доступ к информации, хранящейся в кэш-памяти процессора. Подробнее об этом читайте на THG.ru.

Ближайшее обновление Windows 10 выведет игры на новый уровень Компания Microsoft должна выпустить крупное обновление Windows 10 до конца мая. Апдейт принесёт новые функции и улучшения по всей системе. Для геймеров новая версия Windows окажется настоящим прорывом.  В обновлении Windows 10 May 2020 Update, также известном под ...

Сразу две команды хакеров взломали iPhone 11 Pro всего за 10 секунд На днях прошли международные соревнования по кибербезопасности Tianfu Cup 2020, в рамках которых на скорость взламывались устройства, операционные системы, браузеры и программы.Во время Tianfu Cup 2020 хакерами со всего мира были взломаны: смартфон iPhone 11 Pro, Windows 10 ...

Опасный бэкдор-аккаунт найден в межсетевых экранах и контроллерах точек доступа Zyxel Более 100 000 устройств Zyxel потенциально уязвимы для бэкдора — речь идёт о жёстко закодированной административной учётной записи, используемой для обновления прошивки межсетевого экрана и контроллеров точек доступа. Нильс Тьюзинк (Niels Teusink) из голландской фирмы Eye Co...

«Лаборатория Касперского» сообщила о целевых атаках с применением уязвимостей нулевого дня в Microsoft Windows и Google Chrome В апреле 2021 года эксперты «Лаборатории Касперского» обнаружили ряд целевых атак, которые проводились через браузер Chrome с применением ранее неизвестных эксплойтов нулевого дня. Один из них позволял удалённо выполнять код ...

Минцифры не проводило 20 сентября учения по обеспечению устойчивости Рунета "20 сентября учения не состоялись. В данный момент идет активная доработка федпроекта "Информационная безопасность" и нормативных актов в сфере информационной безопасности, в том числе и по вопросам, которые планировалось отрабатывать на учениях", - сказа...

Уязвимости в коде. Как отличить опасную брешь от незначительной ошибки? Как обычно выглядит проверка кода приложений на уязвимости? Специалист по безопасности инициирует процедуру, код сканируется, в приложении обнаруживаются тысячи уязвимостей. Все — и безопасник, и разработчики — в шоке. Естественная реакция разработчика: «Да наверняка половин...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых версиях Wind...

Cyberpunk 2077 реабилитировался. Новый патч устраняет критическую уязвимость Компания CD Project RED сдержала обещание и исправила уязвимость в игре Cyberpunk 2077, которая позволяла злоумышленникам при помощи модов и пользовательских сохранений получить контроль над компьютерами пользователей. На этой неделе CD Project RED заявила, что знает о ...

Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.

В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании.

Во всех процессорах и чипсетах Intel за последние пять лет присутствует неустранимая уязвимость За последние два года все уже привыкли к тому, что новые «дыры» в безопасности процессоров Intel исследователи находят быстрее, чем компания успевает их устранять. И вот сейчас обнаружилась очередная уязвимость. Она затрагивает все процессоры и чипсеты Intel за последние пят...

Apple выпустила исправления для всех своих операционных систем, чтобы устранить активно эксплуатируемую уязвимость WebKit Пришло время снова обновить свои устройства Apple. Да, вы обновили их совсем недавно, но Apple была предупреждена об ошибке WebKit, которая уже использовалась злоумышленниками. Это вторая ошибка выполнения произвольного кода WebKit за несколько месяцев, сообщает ITbukva.com....

Накопительное обновление Windows 10 Build 18363.1198 доступно для скачивания Для тех, кто все еще использует Windows 10 версии 1903 и 1909, теперь доступно новое накопительное обновление. Неудивительно, что компания снова опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB4586786, так что вы можете легко обновить свое устрой...

В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно скорее обновить Chrome до версии 86.0.4240.185.

Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***

Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...

Вышло накопительное обновление для Windows 10 October 2020 Update [19042.541] После небольшого списка исправлений ошибок для Windows 10 October 2020 Update (версия 20H2), представленного во вторник сентябрьского патча, Microsoft приступила к выпуску нового необязательного патча с огромным списком основных исправлений ошибок. Windows 10 20H2 Build 1904...

В процессоре Apple Silicon M1 найдена уязвимость, но «беспокоиться не о чём» В процессоре Apple Silicon M1 была обнаружена уязвимость безопасности, которую Apple вряд ли сможет устранить. Однако обнаруживший её исследователь Гектор Мартин заявляет, что беспокоиться не о чём. Как заявляет Мартин, ошибка в конструкции чипа Apple Silicon M1 позволяет лю...

Cisco исправили критическую RCE-уязвимость в Jabber для Windows На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный код в системе жертвы, а также обладал потенциалом червя.

Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного кода и перехват учетной записи администратора.

Google в августе закрыла ряд критических уязвимостей Android Обновление безопасности за август содержит исправления нескольких уязвимостей

Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира.

Microsoft начала 2020 год с новых критических проблем и залатывания уязвимостей Проблемы сыплются на пользователей как из ведра

В процессорах Intel найдена новая критическая уязвимость Процессоры Intel содержат множество опасных дыр

Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...

Учи.ру запускает серию родительских онлайн-встреч с участием экспертов издательства «Альпина.Дети» Первые три лекции проходят при поддержке издательства "Альпина.Дети". Подключиться к открытой онлайн-трансляции или посмотреть встречи в записи можно бесплатно на сайте или YouTube-канале Учи.ру.Как провести карантин с пользой для себя и ребенка, как общаться без с...

Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...

Хак-группа TinyScouts атакует банки и энергетические компании Специалисты «Ростелеком-Солар» обнаружили ранее неизвестную хакерскую группировку TinyScouts. Группа использует сложную схему атак и уникальное вредоносное ПО.

Security Week 39: две уязвимости в протоколе Bluetooth За последние две недели стало известно сразу о двух уязвимостях в стандарте беспроводной связи Bluetooth. Сначала 9 сентября организация Bluetooth SIG распространила предупреждение о семействе атак BLURtooth. В теории уязвимость в спецификациях Bluetooth 4.2 и 5.0 позволяет...

Windows 11 можно установить на старые ПК, но на обновления ОС можно не рассчитывать Вчера Microsoft порадовала новостью о расширении перечня процессоров, совместимых с Windows 11 – в него добавлены AMD Ryzen первого поколения и Intel Core шестого и седьмого поколений. Казалось бы, всего лишь надо скачать образ ISO, установить с его помощью систем...

Обновления Windows 10 за октябрь 2021 года: что нового и улучшено Накопительное обновление Windows 10 за октябрь 2021 года (не путать с версией 21H2) теперь доступно для всех. Выпуск патча во вторник за октябрь 2021 года включает в себя различные улучшения безопасности и исправления ошибок для нечеткого и размытого виджета Новостей и интер...

Microsoft выпустила обновления для Surface Laptop, Surface Laptop 2 и Surface Laptop Go Компания Microsoft выпустила обновления для Surface Laptop, Surface Laptop 2 и Surface Laptop Go. Surface Laptop • Surface ME – Firmware (11.8.86.3877) устраняет критическую уязвимость системы безопасности и улучшает стабильность системы; • Intel(R) Management Engine Interfa...

ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →

Децентрализованная биржа Bisq остановила операции из-за критической уязвимости Некастодиальная криптовалютная платформа Bisq приостановила торговые операции из-за выявленной критической уязвимости. ICYMI. Bisq developers are investigating a critical security vulnerability, and the alert key has been used to temporarily disable trading. The hotfix relea...

Intel признала существование новой критической уязвимости в процессорах Core 10-го поколения Новые дыры в процессорах Intel появляются с завидной регулярностью

В Google Play обнаружены мошеннические приложения с социальными выплатами Специалисты «Лаборатории Касперского» обнаружили в магазине цифрового контента Google Play несколько поддельных приложений.

В Windows обнаружена критическая уязвимость, которая уже используется хакерами Microsoft уже работает над патчем.

Вышел Chrome 87: устранена уязвимость перед атакой NAT Slipstream, отключена поддержка FTP Инженеры Google представили Chrome 87. В свежей версии браузера исправили уязвимость перед атакой NAT Slipstream, а поддержка FTP-ссылок теперь отключена для половины пользователей. Также Google заявляет, что теперь Chrome «запускается на 25% быстрее и на 7% быстрее загружае...

В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...

Накопительное обновление KB4567523 для Windos 10 версии 2004 исправляет ошибку принтера [KB4567523] После того, как пользователи пожаловались на проблемы с принтерами, Microsoft наконец-то выпустила исправление этой проблемы. Корпорация Майкрософт выпустила KB4567523 для Windows 10 May 2020 Update (версия 2004), чтобы исправить проблемы кумулятивного патча, который был вып...

Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...

В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup Разработчики Mozilla и Google исправили критические уязвимости в браузерах Firefox и Chrome, которые недавно были продемонстрированы хакерами на китайском соревновании Tianfu Cup.

Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.

Adobe выпустила внеплановые патчи для критических уязвимостей в After Effects и Media Encoder Компания Adobe выпустила два срочных патча для критических уязвимостей, которые могут привести к удаленному выполнению произвольного кода.

NVIDIA просит пользователей обновить драйвера видеокарт – найдено несколько критических уязвимостей В драйверах видеокарт NVIDIA найдено несколько огромных дыр, которые срочно нужно закрыть

Во всех iPhone 12 обнаружен критический недостаток Как известно, совсем недавно компания Apple не только представила, но еще и запустила в продажу свои новые модели смартфонов, предложив совершить их покупку всем желающим. Речь идет о сразу нескольких новинках, основными среди которых являются Читать полную версию публикаци...

Тысячи устройств Qnap уязвимы перед удаленными атаками Еще в прошлом ноябре разработчики Qnap обновили прошивки своих устройств, исправив четыре критические уязвимости. Теперь обнаруживший их эксперт рассказал о багах подробно. Три из них оказались связаны с предустановленным приложением Photo Station.

Внеочередное обновление Windows 10 привело к «синему экрану смерти» и сломало звук На прошлой неделе Microsoft выпустила накопительное обновление для операционной системы Windows 10 версий 1909 и 1903. Однако помимо исправления ошибок, апдейт под номером KB4532695 вызывает у некоторых пользователей «синий экран смерти», а также критические...

В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...

Security Week 36: Braktooth, новые уязвимости в Bluetooth-чипах 1 сентября исследователи из Сингапурского университета технологий и дизайна опубликовали информацию о 20 уязвимостях, обнаруженных в распространенных bluetooth-чипах различных производителей. Все баги можно эксплуатировать без предварительной авторизации, в большинстве случа...

Обнаружен четвертый вредонос, использованный во время взлома SolarWinds Специалисты Symantec обнаружили четвертую малварь, Raindrop, которая использовалась во время атаки на компанию SolarWinds, наряду с вредоносами Sunspot, Sunburst и Teardrop.

Microsoft призвала администраторов самостоятельно исправить уязвимости OMIGOD Microsoft выпустила дополнительный бюллетень безопасности, в котором объясняет, как защитить машины Azure Linux, уязвимые перед критическими багами OMIGOD. Проблема в том, что обновления нужно установить вручную, а атаки уже начались.

Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...

iOS 14 beta 4 «убила» приложение «ВКонтакте». Что делать   Есть решение. Пользователи вышедшей во вторник четвертой бета-версии iOS 14 пожаловались на новую проблему. Согласно отзывам, у пользователей перестали запускаться некоторые приложения, включая популярные приложения «ВКонтакте», Viber и «Яндекс.Навигатор». Больш...

В оборудовании Huawei всё же нашли угрозу безопасности целых стран. Отличилась британская разведка Британская разведка недавно вынудила Huawei Technologies исправить серьёзную критическую уязвисоть в своих продуктах, которая, по мнению правительства, ставит под угрозу безопасность страны. Правительство Великобритании обнаружило «критические уязвимости, с которы...

Хакер обнаружил уязвимость Steam, позволявшую бесконечно добавлять деньги на свой кошелёк Valve уже закрыли доступ к досадному багу.

В ядре Linux исправлены баги 15-летней давности Три уязвимости устранены в подсистеме iSCSI ядра Linux. Они позволяли злоумышленнику с базовыми пользовательскими привилегиями получить root-права. К счастью, эти баги можно эксплуатировать только локально

Опубликован эксплоит для 0-day уязвимости в Windows MSHTML Исследователи предупреждают, что злоумышленники уже делятся на хакерских форумах туториалами и эксплоитами для уязвимости CVE-2021-40444, что позволяет большему числу хакеров использовать новую уязвимость в своих атаках.

Samsung закрыла уязвимости Galaxy Note9 На этой неделе вышло обновление системы безопасности для прошлогоднего флагманского смартфона Samsung Galaxy Note9, которое создано на базе операционной системы Android 10. Обновление проходит под номером версии N960FXXS4DTA1, изначально оно стало доступно в Герман...

Хакеры могли использовать критические уязвимости VPN-сервиса Fortinet Эксплоиты позволяют хакерам войти в VPN, а затем получить доступ к другим сетевым ресурсам

Работа.ру: ноябрьский рейтинг высокооплачиваемых вакансий в Москве Сервис Работа.ру проанализировал базу вакансий и составил ноябрьский рейтинг самых оплачиваемых предложений в Москве. Традиционно высокие заработные платы предлагают специалистам в области ИT. Так, соискателю на позицию team lead ...

Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...

28 мая состоится релиз Windows 10 May 2020 Update В апреле Microsoft объявила, что обновление Windows 10 May 2020 Update официально завершено, и оно уже было отправлено тестировщикам канала Release Preview. Хотя обновление May 2020 Update готово, оно может быть отложено из-за уязвимости нулевого дня, которую компания хочет ...

Обнаружена уязвимость нулевого дня для Windows Ею уже успели воспользоваться злоумышленники.

Уязвимость Защитника Windows не могли обнаружить 12 лет Microsoft закрыла баг в своём антивирусе

В Telegram обнаружена серьёзная уязвимость безопасности Но представители мессенджера проблему не признают.

AMD обнаружила уязвимость в процессорах Zen 3 Уязвимость использует технологию, повышающую производительность новейших процессоров.

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...