уязвимость

Несмотря на свою уникальность, система имеет свои несовершенства и отсутствие доверия у населения. Специалисты Национального Центра Кибербезопасности Великобритании (National Cyber Security Centre, NCSC ) разработали систему раннего предупреждения об угрозах под названием Early Warning. За...

Как всего один системный параметр поставил под угрозу физическую безопасность сотен клиентов компании? Интересное событие совсем недавно произошло в киберпространстве. Профессор одного из немецких университетов готовил унаследованные им картины на продажу через знаменитый аукционный дом...

Группировка пополняет свой инструментарий с криками «Viva la Revolución!». Киберпреступная группировка Cuba продолжает атаковать критическую инфраструктуру США и IT-компании в Латинской Америке. Согласно отчету команды BlackBerry, хакеры начали использовать новую уязвимость , обозначенную...

Обновитесь сейчас, чтобы защитить свой компьютер от потенциальных атак В популярная утилите для сжатия и архивации файлов в операционных системах Windows, WinRAR обнаружена критическая уязвимость CVE-2023-40477, позволяющая выполнить произвольный код на системе целевого пользователя...

Уязвимость Inception устранят, но что насчет производительности? Недавно эксперты по кибербезопасности выявили серьезную уязвимость в процессорах AMD Zen. Эти чипы применяются как в настольных компьютерах на базе Ryzen , так и в дата-центрах на серверах Epyc . Уязвимость, получившая...

Киберпреступники скомпрометировали множество хостов через двухлетнюю дыру в системе безопасности. Как сообщила Sysdig в своём вчерашнем отчёте , недавно специалистами компании была выявлена новая финансово мотивированная операция под названием LABRAT, в рамках которой злоумышленники...

Исследователи Deep Instinct обнаружили скрытный способ эскалации привилегий популярной ОС. На прошедшей недавно конференции по кибербезопасности Def Con специалисты компании Deep Instinct представили доклад о ранее неизвестном методе атаки на Windows -системы под названием «NoFilter»...

Совместно с другими ведомствами и частными компаниями агентство разработало мощный план защиты RMM-инструментов. Агентство по кибербезопасности и безопасности инфраструктуры США ( CISA ) совместно с частными компаниями представило свой первый план по решению вопросов безопасности инструментов...

Исследователь продемонстрировал эксперимент, неприятно удививший многих пользователей яблочной продукции. На крупнейшей в мире хакерской конференции Def Con участники уже привыкли к разного рода экспериментам с электронными гаджетами. Например, к стене из мониторов, демонстрирующих пароли...

По данным НКЦКИ, уязвимость «нулевого дня» обнаружена в CRM-системе «Terrasoft» и BPM-системе «Creatio». Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил о наличии уязвимости «нулевого дня» в CRM-системе «Terrasoft» и BPM-системе «Creatio», разработанных...

Теперь злоумышленники не смогут снять деньги раньше вас. Наверное. Компания Iagona выпустила обновление ПО ScrutisWeb после того, как исследователи обнаружили четыре опасных уязвимости в системе банкоматов. Эти дефекты открывают возможности для взлома, загрузки вредоносных файлов и...

Ущерба можно было избежать, если бы владельцы сайтов вовремя установили обновления безопасности. Исследователи из компании Akamai предупреждают о продолжающихся хакерских атаках, получивших название Xurum. Они нацелены на сайты электронной коммерции, работающие под управлением CMS...

Уязвимости в популярном транспортном приложении Moovit создали угрозу для данных миллиарда пассажиров. Омер Аттиас, специалист по безопасности из компании SafeBreach, выявил три уязвимости в приложении для транспортных услуг Moovit. Найденные ошибки позволили ему получить данные...

З0 июля плaтфopмa пoдвepглacь кибepaтaкe и лишилacь цифpoвыx aктивoв нa $61 млн. Проект DEX Curve Finance объявил о возврате 70% украденных средств, похищенных 30 июля в результате атаки на пулы стейблкоинов. «Возвращены 70% средств, украденных в ходе взлома на прошлой неделе, ведется...

Представленные на Def Con уязвимости доказывают, что Apple стоит пересмотреть свои приоритеты в исправлении багов. Патрик Уордл, известный исследователь безопасности macOS , представил на недавней конференции Def Con результаты исследования, согласно которым встроенный в macOS...

Исследователи обнаружили эффективный способ компрометации доменов верхнего уровня. Группа исследователей из Калифорнийского университета в Ирвине и Университета Цинхуа разработала новую мощную атаку с отравлением кэша под названием «MaginotDNS», которая нацелена на резолверы условных DNS (...

Что если игровые противники превратятся в реальных врагов благодаря слитым IP? Counter-Strike: Global Offensive (CS:GO) уже много лет считается одной из самых известных киберспортивных игр. Она знаменита своим динамичным игровым процессом и режимом соревновательных матчей, привлекающим...

Незаметные пузырьки воздуха могут раскрыть положение большинства современных атомных субмарин Китайские ученые обнаружили уязвимость в современных подводных лодках, которая может угрожать военному превосходству США в океанах. Исследование , опубликованное в одном из наиболее авторитетных...

Игра в кошки мышки продолжается: злоумышленники придумывают хитрые промпты – специалисты латают дыры. Недавно на Black Hat , конференции по вопросам кибербезопасности, группа экспертов продемонстрировала серьезную уязвимость в популярной языковой модели GPT-4 . Исследователи выяснили...

Спутники в низкой земной орбите беззащитны перед взломом. На конференции по безопасности Black Hat в Лас-Вегасе Йоханнес Вильбольд, аспирант университета Рур в Бохуме, Германия, представил результаты своего исследования безопасности спутников. Он изучил три типа орбитальных аппаратов и...