уязвимость

Связка из 14 критических уязвимостей 5Ghoul не оставляет пользователям шансов на безопасность. Недавно в открытом доступе была опубликована информация о серьёзных уязвимостях в прошивке 5G -модемов, которые затрагивают продукцию ведущих производителей чипсетов, таких как MediaTek и...

Эксперты опасаются замедления сети из-за инскрипций. Национальная база уязвимостей (NVD) США внесла биткоин в свой список 9 декабря, обратив внимание на уязвимость протокола, которая позволила разработать Ordinals Protocol в 2022 году. Согласно записям в базе данных, в некоторых версиях...

Akamai предупреждает, что множество сетей подвержены риску атак, которые могут подделывать DNS-записи и украсть секреты из Active Directory, а Microsoft не собирается устранять этот недостаток. Специалисты по безопасности из компании Akamai обнаружили серьезную угрозу в системах Microsoft...

Советы от OpenZeppelin о том, как обезопасить свои инвестиции в Web3. Компания Thirdweb недавно обнаружила уязвимость , затрагивающую ряд стандартных смарт-контрактов, широко используемых в экосистеме Web3 . Эксперты из OpenZeppelin выявили два конкретных стандарта как первопричину угрозы...

Все недостатки безопасности были оценены выше 9 баллов. Уверены, что исправление подождёт? Компания Atlassian на днях опубликовала информационные бюллетени об устранении четырёх критических уязвимостей удалённого выполнения кода ( RCE ), затрагивающих серверы Confluence , Jira и...

Новая вариация уязвимости Spectre угрожает как текущему, так и будущему поколению CPU. Исследователи в сфере кибербезопасности из компании VUSec обнаружили новый способ использовать известные уязвимости Spectre для утечки конфиденциальных данных из оперативной памяти процессора. Этот...

Хакеры уже нацелились на критическую инфраструктуру, успеют ли они реализовать свой коварный план? Специалисты безопасности из Forescout Vedere Labs обнаружили набор из 21 уязвимости в OT / IoT -маршрутизаторах канадской компании Sierra Wireless , которые могут привести к удалённому...

Какие последствия несёт уязвимость, если информация о ней тщательно скрывается? Компания Thirdweb, специализирующаяся на разработке смарт-контрактов, обнаружила уязвимость, затрагивающую множество смарт-контрактов в экосистеме Web3 . Проблема была выявлена в популярной открытой...

Несвоевременная установка обновлений ColdFusion сыграла злую шутку с американскими организациями. Агентство кибербезопасности и инфраструктурной безопасности ( CISA ) раскрыло информацию о серьёзных атаках на два публичных сервера федерального агентства США. Преступники использовали...

Думаете, ваш iPhone защищён? Не стоит слепо верить тому, что видите. Эксперты из Jamf Threat Labs предупредили о новой угрозе для пользователей iPhone, связанной с использованием «техники постэксплуатационного вмешательства». Этот метод позволяет злоумышленникам визуально обмануть...

С обновлением лучше не затягивать, если не хотите стать очередной жертвой Forest Blizzard. В марте этого года команда безопасности Microsoft выявила критическую уязвимость в Microsoft Outlook . Отслеживаемая под идентификатором CVE-2023-23397 уязвимость позволяет злоумышленникам похищать...

Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом. Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124 . Цель атаки — заражение...

Возможна потеря данных и выполнение произвольного кода — обновить своё оборудование нужно незамедлительно. Компания Zyxel обнаружила несколько серьёзных уязвимостей в своих устройствах сетевых накопителей ( NAS ), включая три критические, которые могут позволить неаутентифицированным...

Глобальная угроза: в опасности сотни моделей компьютеров и ноутбуков. Многочисленные уязвимости безопасности с общим названием LogoFAIL позволяют злоумышленникам вмешиваться в процесс загрузки компьютерных устройств и внедрять буткиты, благодаря проблемам, связанным с компонентами анализа...

Пользователям следует обновиться, чтобы не стать жертвой вредоносного ПО. Apple выпустила обновления ПО для iOS, iPadOS, macOS и веб-браузера Safari, чтобы устранить две уязвимости, которые, по словам компании, активно используются в старых версиях ПО. Уязвимости, обе находятся в движке...

Исправленная ошибка использовала посетителей сайта как индикатор активации скрипта. Плагин Accelerated Mobile Pages ( AMP ) для WordPress , используемый более чем на 100 000 сайтах, недавно исправил уязвимость , позволявшую злоумышленнику внедрять вредоносные скрипты, которые активировались...

Приложение для родительского контроля раскрыло более 300 млн записей. Популярное приложение для родительского контроля KidSecurity допустило утечку логов активности. Личные данные миллионов пользователей оказались доступны для злоумышленников. Приложение KidSecurity, насчитывающее более...

Пользователям браузера Google Chrome рекомендуется как можно скорее установить и активировать последнее обновление. Google выпустил обновления безопасности для Chrome , чтобы исправить семь уязвимостей, включая уязвимость нулевого дня, которая активно использовалась злоумышленниками...

Эксплойт для критической RCE-уязвимости уже доступен к скачиванию. Независимый исследователь в сфере кибербезопасности выпустил Proof-of-Concept ( PoC ) эксплойт для использования RCE -уязвимости CVE-2023-46214 в популярной системе мониторинга и анализа данных Splunk , точнее в...

Разработчики дали рекомендации по смягчению последствий, затягивать с ними не стоит. Разработчики программного обеспечения с открытым исходным кодом ownCloud , используемого для синхронизации данных и совместной работы с файлами, предупредили 21-го ноября о трёх критических уязвимостях...