Security Lab

Уязвимость

Уязвимость – недостаток в компьютерной системе, использование которого, приводить к нарушению целостности системы и некорректной работе. Уязвимость появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.

Уязвимость позволяет атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).

Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.

article-title

2020: конец Windows 7
article-title

Уязвимость в systemd позволяет выполнить код с повышенными правами

Проблема возникает при асинхронном выполнении запросов к Polkit-библиотеке во время обработки DBus-сообщений.
article-title

В ПО Boeing 737 Max обнаружена очередная уязвимость

Самолеты смогут снова начать летать только после исправлений всех проблем с безопасностью.

article-title

В протоколе CDP обнаружены критические уязвимости

Совокупность уязвимостей в Cisco Discovery Protocol получила название CDPwn.
article-title

Уязвимости в WhatsApp позволяли скомпрометировать миллионы пользователей

Злоумышленники могли путем отправки специально сформированного сообщения похищать файлы с ПК жертв.
article-title

Новые опасные уязвимости в процессорах Intel
article-title

Хакеры эксплуатируют неисправленную уязвимости в СКУД Linear eMerge E3

Злоумышленники используют скомпрометированные устройства для осуществления атак на заданные цели.
article-title

Уязвимости в Microsoft Azure позволяли захватывать контроль над облачными серверами

Уязвимости были обнаружены исследователями Check Point и исправлены Microsoft в конце прошлого года.

article-title

В почтовом сервере OpenSMTPD обнаружена критическая уязвимость

Эксплуатация уязвимости позволяет удаленно выполнять shell-команды на сервере с правами суперпользователя.
article-title

Уязвимость в Zoom позволяла подключаться к чужим разговорам

Исследователям удалось подобрать идентификаторы встреч и подключиться к разговорам в Zoom.

article-title

Intel в третий раз выпустит патчи для уязвимостей Zombieload

Intel планирует выпустить обновления «в ближайшие недели».
article-title

В медицинском оборудовании GE Healthcare обнаружены критические уязвимости

Пять из шести уязвимостей получили максимальную оценку в 10 баллов по шкале CVSS v3.1.
article-title

В AMD ATI Radeon исправлены четыре уязвимости

Уязвимости позволяют удаленно выполнить код или вызвать отказ в обслуживании.
article-title

В Honeywell Maxpro VMS и NVR исправлены опасные уязвимости

Уязвимости позволяют получить полный контроль над системами видеонаблюдения.

article-title

Microsoft предупреждает о серьезном нарушении безопасности в Internet Explorer
article-title

В решении FortiSIEM обнаружен встроенный SSH-ключ

Эксплуатация уязвимости позволяет неавторизованным злоумышленникам вызвать отказ в обслуживании системы.
article-title

Netgear оставила на своих маршрутизаторах TLS-сертификаты с закрытыми ключами

Оставленные данные могут использоваться киберпреступниками для взлома маршрутизаторов.
article-title

Уязвимость в BlockFi сделала пользователя миллионером на один день

Воспользовавшись уязвимостью, Zombieslayer970 увеличил баланс в своем криптовалютном кошельке до 10 млн эфиров.

article-title

Microsoft уведомила об уязвимости нулевого дня в Internet Explorer

Уязвимость позволяет удаленно выполнить код на уязвимой системе.

article-title

Возможная глобальная хакерская атака на уязвимость в Citrix
article-title

Новая версия Chrome получила защиту от атак через уязвимость в crypt32.dll

В Chrome 79.0.3945.130 добавлен код для защиты от атак с эксплуатацией недавно исправленной уязвимости в Windows.
article-title

В популярных WordPress-плагинах исправлены опасные уязвимости

Сотни тысяч сайтов находятся под угрозой из-за уязвимостей в плагинах InfiniteWP Client и WP Time Capsule.

article-title

Представлена первая PoC-атака с эксплуатацией уязвимости в Windows

Эксперт проэксплуатировал недавно исправленную уязвимость в crypt32.dll для спуфинга сайтов Github и АНБ.

article-title

Intel исправила шесть уязвимостей в своих продуктах

Компания исправила высокоопасную уязвимость в VTune и баг в драйверах Intel Processor Graphics drivers для Windows и Linux.
article-title

Новая критическая уязвимость в Windows 10 имеет решение: ОБНОВИТЬ СЕЙЧАС
article-title

Microsoft исправила опасную уязвимость в Windows

В рамках «вторника исправлений» Microsoft исправила уязвимость, о которой ей стало известно от АНБ США.

article-title

Microsoft исправит чрезвычайно опасную уязвимость в Windows

Уязвимость затрагивает все версии Windows, выпущенные за последние двадцать лет.

article-title

Взломать iPhone можно с помощью лишь одной уязвимости

С помощью лишь Apple ID за несколько минут можно удаленно взломать iPhone, получить доступ к паролям и активировать камеру.
article-title

В приложении TikTok исправлены серьезные уязвимости

Уязвимости позволяли не только похищать данные пользователей, но и манипулировать их статусами в профиле и видео.
article-title

Сбой в ПО самолетов Boeing 737 глушит дисплеи в кабине пилота

При заходе на посадку в некоторых аэропортах в кабине пилота гаснут дисплеи.

article-title

В Firefox исправлена уязвимость нулевого дня

Уязвимость эксплуатируется в реальных атаках, однако подробностей о них Mozilla не раскрывает.
article-title

Google внесла изменения в политики Project Zero

Нововведения призваны защитить пользователей ПО от эксплуатации уязвимостей до их исправления.

article-title

Уязвимость в NVIDIA GFE позволяет вызвать отказ в обслуживании

Проблема затрагивает все версии NVIDIA GFE до 3.20.2.

article-title

Уязвимость в Dropbox позволяет повысить привилегии до уровня системы

В качестве временной меры пользователи могут установить микрокод для проблемной части ПО.
article-title

Уязвимость в WhatsApp позволяла выводить из строя мессенджеры участников групп

Любой участник группового чата мог вывести из строя мессенджер на устройствах остальных участников.
article-title

Уязвимость в Slack позволяет видеть изъятые из открытого доступа файлы

Если пользователь открыл доступ к файлу, он становится доступен для всех, даже если потом доступ был закрыт.
article-title

Уязвимость в TP-Link Archer позволяет захватить контроль над устройством

С помощью особо сконфигурированного запроса атакующий может обнулить пароль администратора устройства.

article-title

Apple выпустила новую версию iOS 12 для старых моделей iPhone и iPad

iOS 12.4.4 исправляет критическую уязвимость в сервисе видеозвонков FaceTime.

article-title

Замки KeyWe позволяют посторонним проникать в дом

Уязвимость в устройствах позволяет с помощью дешевого оборудования получить ключ для открытия двери.

article-title

Adobe выпустила обновления для Adobe Acrobat и Reader, Photoshop CC, ColdFusion и Brackets

17 из 25 исправленных уязвимостей обозначены как критические
article-title

Microsoft исправила уязвимость нулевого дня в Windows

Уязвимость позволяет повысить привилегии на системе и запускать произвольный код в режиме ядра.

article-title

Дешифратор Ryuk повреждает расшифровываемые файлы

В инструменте, предоставляемом операторами Ryuk своим жертвам после того, как они заплатили выкуп, содержится уязвимость.

article-title

NVIDIA исправила высокоопасные уязвимости в Tegra Linux Driver (L4T)

Уязвимые чипы используются в хромбуках HP и Acer, Android-планшетах, консолях Nintendo Switch и виртуальных ретинальных дисплеях Magic Leap One.
article-title

В OpenBSD обнаружены четыре опасные уязвимсоти

Эксплуатация уязвимостей позволяет повысить привилегии и обойти авторизацию в smtpd, ldapd и radiusd.
article-title

В Twitter была случайно раскрыта уязвимость в Atlassian Confluence Cloud

Уязвимость позволяет осуществить атаку «человек посередине» и переадресовать трафик приложения на вредоносный сайт.

article-title

Светосигнальное оборудование аэропортов доступно через интернет всем желающим

Управление спецоборудованием, доступ к которому должен быть лишь у ограниченного числа лиц, было доступно всем желающим.

article-title

Ошибка в Android подвергает риску камеру вашего устройства
article-title

Уязвимость в Android позволяет вредоносному ПО записывать видео

Уязвимость позволяет любому приложению без соответствующего разрешения управлять приложением «Камера».

article-title

То, как Bluetooth-устройства «общаются» с ПО, делает их уязвимыми к атакам

Проблема кроется в том, как устройства Bluetooth Low Energy обмениваются данными с контролирующими их приложениями.
article-title

В Android-смартфонах обнаружено 146 «встроенных» уязвимостей

В мобильных устройствах от 26 различных производителей обнаружены уязвимости в предустановленном ПО и прошивке.

article-title

В Windows и Linux появилась опция для защиты от Zombieload v2

В Windows и Linux реализована возможность отключения расширения TSX, делающего процессоры уязвимыми к атакам Zombieload v2.

article-title

В популярных VNC обнаружены многолетние уязвимости

Эксплуатация некоторых уязвимостей позволяла злоумышленникам удаленно выполнять код.
article-title

В BMC-контроллерах Intel исправлено 13 уязвимостей

Самая опасная уязвимость получила 9 из 10 баллов по шкале оценивания опасности.

article-title

В новых процессорах Intel Cascade Lake обнаружена уязвимость класса Zombieload

Как и первый вариант Zombieload, новая уязвимость базируется на технологии Microarchitectural Data Sampling.
article-title

В Internet Explorer исправлена уязвимость нулевого дня

Ноябрьские патчи от Microsoft исправляют 74 уязвимости, в том числе уязвимость нулевого дня.
article-title

Уязвимость в iOS 13 приводит к утечке данных из «Связки ключей»

Учетные данные пользователей, включивших «Семейный доступ» в iCloud, синхронизировались с устройствами членов их семей.

article-title

Хакеры могут зарабывать на продаже уязвимостей столько же, сколько ИБ-эксперты на программах bug bounty

Доход от киберпреступности оценивается в $1,5 трлн.
article-title

В медицинском оборудовании Medtronic обнаружены опасные уязвимости

Их эксплуатация позволяет злоумышленникам перезаписывать файлы и удаленно выполнять код.
article-title

Уязвимость в AsusWRT ставит жилье под угрозу ограбления

Уязвимость в AsusWRT позволяет посторонним получать доступ к подключенным к сети устройствам.

article-title

В Libarchive исправлена критическая уязвимость

Проблема затрагивает множество ОС и программ, содержащих Libarchive.
article-title

В Able2Extract Professional обнаружены две критические уязвимости

В PDF-инструменте Able2Extract Professional от компании Investintech обнаружены две серьезные уязвимости.
article-title

Отключение макросов в Microsoft Office для Mac подвергает пользователей угрозе атак

Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код на целевой системе.
article-title

В Chrome исправлены две уязвимости, в том числе 0-day

Google решила не раскрывать технические подробности об уязвимостях до тех пор, пока большинство пользователей не установят обновление.
article-title

В игре Untitled Goose Game обнаружена критическая уязвимость

Уязвимость позволяет внедрять в игру вредоносный код и запускать его без ведома пользователей.

article-title

В оборудовании Rittal Chiller обнаружены уязвимости

Их эксплуатация позволяет отключить охлаждение и изменить заданное значение температуры.
article-title

Контейнеризация и червь Graboid
article-title

На Pwn2Own впервые разрешат взломать промышленное оборудование

Призовой фонд конкурса составит более $250 тыс.
article-title

В промышленных коммутаторах Moxa обнаружены критические уязвимости

Эксплуатация самых опасных уязвимостей позволяет удаленно выполнить код и перехватить контроль над устройством.
article-title

Уязвимость в PHP7 подвергает сайты риску удаленного взлома

Проблема распространяется только на NGINX-серверы с включенным PHP-FPM.
article-title

Новый способ отравления кэша позволяет атаковать защищенные CDN сайты

Проблема затрагивает такие популярные сети доставки контента (CDN), как Amazon CloudFront, Cloudflare, Fastly, Akamai и CDN77.
article-title

Антивирус Trend Micro можно использовать для запуска вирусов

В Trend Micro Anti-Threat Toolkit обнаружена уязвимость, позволяющая запускать вредоносное ПО на Windows-ПК.

article-title

Недавно выпущенные смарт-четки были взломаны за 15 минут

Уязвимость в приложении смарт-четок Click to Pray eRosary позволяла получить доступ к чужой учетной записи, зная лишь электронный адрес.

article-title

Порядка 2 тыс. HTTP-серверов Nostromo рискуют стать жертвами кибератак

Все версии Nostromo уязвимы к обходу каталога и выполнению произвольного кода.

article-title

4-летняя уязвимость позволяет полностью скомпрометировать Linux-системы

Исправление доступно пока только в виде патча.
article-title

В точках доступа Cisco Aironet обнаружена критическая уязвимость

Эксплуатация уязвимости позволяет неавторизованному злоумышленнику удаленно получить доступ к устройству.
article-title

В продуктах компании Oracle исправлено 219 уязвимостей

Более 140 уязвимостей могут быть проэксплуатированы удаленно неавторизованным злоумышленником.
article-title

Опубликован PoC-эксплоит для критической уязвимости в Android

Qu1ckR00t позволяет обойти защиту ядра, получить права суперпользователя и захватить полный контроль над устройством.
article-title

Уязвимость в sudo позволяет запускать на Linux-машинах команды с правами суперпользователя

Проблема возникает только при нестандартных настройках конфигурации и не затрагивает большинство Linux-серверов.
article-title

Опубликован список стран, уязвимых к атаке Simjacker

Исследователи рассказали, где может использоваться уязвимость Simjacker, и где уже используется.

article-title

Уязвимости в NTLM могут привести к полной компрометации домена

Уязвимости можно проэксплуатировать для релейной атаки, способной привести к компрометации сети и пользователей Active Directory.
article-title

Исправленная полтора года назад уязвимость Drupalgeddon2 используется в атаках

Злоумышленники по-прежнему активно эксплуатируют уязвимость для атак на крупные web-сайты.
article-title

В ПО Foxit PDF Reader исправлено 8 критических уязвимостей

Эксплуатация уязвимостей позволяет злоумышленнику удаленно выполнять произвольный код на целевых системах.
article-title

Уязвимость в WhatsApp позволяет получить доступ к устройству с помощью «гифки»

Все что нужно для атаки – создать вредоносный GIF-файл, отправить его жертве и дождаться, пока она его откроет в WhatsApp.
article-title

В VoIP-компонентах Android обнаружены опасные уязвимости

Исследователи впервые протестировали безопасность VoIP-компонентов Android.

article-title

В решениях для промышленной автоматизации Yokogawa исправлена опасная уязвимость

Эксплуатация уязвимости позволяет злоумышленнику локально выполнить вредоносный файл.
article-title

Уязвимость в OnApp позволяет захватить контроль над всеми серверами облачных провайдеров

Уязвимость в платформе OnApp позволяет злоумышленникам, получившим доступ лишь к одному серверу, захватить контроль над всеми.
article-title

Опубликован «неисправляемый» джейлбрейк для iOS-устройств

Инструмент Checkm8 эксплуатирует аппаратную уязвимость в Apple Bootrom (SecureROM).
article-title

Маршрутизаторы Cisco промышленного класса уязвимы к кибератакам

В ПО Cisco IOS и IOS XE обнаружено более десятка уязвимостей, в том числе одна с оценкой 9,9 балла из 10.

article-title

Adobe внепланово исправила критические уязвимости в ColdFusion

Эксплуатация уязвимостей позволяет выполнить произвольный код или обойти управление доступом на уязвимых системах.
article-title

Уязвимость в iOS 13 позволяет сторонним клавиатурам получать «полный доступ»

Полный доступ позволяет разработчикам клавиатуры получать данные о том, что пользователь на ней набирает.
article-title

Эксплойт для уязвимости в ПО vBulletin опубликован в открытом доступе

Ее эксплуатация позволяет злоумышленникам вводить команды и удаленно выполнять код на системе.
article-title

Microsoft в срочном порядке исправила уязвимость нулевого дня в IE

Компания выпустила экстренные патчи для уязвимостей в Internet Explorer и Microsoft Defender.

article-title

Опубликован эксплоит для уязвимости в phpAdmin

Уязвимость затрагивает все версии приложения phpMyAdmin.
article-title

Топ 25 самых опасных уязвимостей 2019 года

Их эксплуатация позволяет полностью взять под контроль выполнение ПО, украсть данные или помешать работе программного обеспечения.

article-title

Уязвимость в LastPass раскрывает пароли от ранее посещенных сайтов

Проблема исправлена в версии LastPass 4.33.0.

article-title

Уязвимость в iOS 13 позволяет просматривать контакты на заблокированном iPhone

Получить доступ к контактам на заблокированном устройстве можно с помощью нескольких простых действий.
article-title

Google предупредила об уязвимости во «встроенном ключе безопасности» Chrome OS

Эксплуатация уязвимости позволяет удаленно подделать ключ безопасности пользователя.
article-title

Siemens предупредила о наличии уязвимостей DejaBlue и SACK Panic в своих продуктах

Эксплуатация уязвимостей позволяет распространять вредоносное ПО и вызвать отказ в обслуживании системы.
article-title

Intel исправила уязвимости в Easy Streaming Wizard и ЦП серверного класса

Уязвимости позволяют повысить привилегии на системе и похитить информацию.
article-title

Adobe исправила в Flash Player опасные уязвимости

Проэксплуатировав обе уязвимости, злоумышленник может выполнить произвольный код в контексте текущего пользователя.
article-title

ЦП Intel серверного класса уязвимы к атакам NetCAT

Специалисты разработали новую атаку, позволяющую перехватывать нажатия клавиш во время сеанса SSH.
article-title

Уязвимость в Telegram позволяла просматривать удаленные изображения

Уязвимость затрагивает не только удаление файлов из отдельных диалогов, но и при отправке вложений в супергруппу Telegram.
article-title

Опубликован PoC-эксплоит для атак на Chrome

Промежуток между выходом патчей для открытых компонентов ПО и самого ПО дает злоумышленникам время на подготовку эксплоита.

article-title

Facebook исправила две опасные уязвимости в серверах HHVM

Эксплуатация позволяет удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании сервера.
article-title

Apple поставила под сомнение выводы экспертов об уязвимости iPhone

Атаки на web-сайты осуществлялись только в течение короткого периода (примерно двух месяцев), а не «двух лет».
article-title

В Exim обнаружена вторая за два месяца критическая уязвимость

Уязвимость позволяет удаленно выполнить код и получить доступ к системе с правами суперпользователя.
article-title

В программном обеспечении от EZAutomation обнаружены критические уязвимости

Эксплуатация позволяет злоумышленнику выполнить удаленный код.
article-title

Twitter отключила функцию Tweet via SMS из-за взломов учетных записей

Злоумышленники осуществили спуфинг номера телефона гендиректора Twitter и делали публикации в соцсети от его имени.

article-title

Уязвимость в Samba исправлена спустя год после обнаружения

Ее эксплуатация позволяет обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа.
article-title

Недавние патчи от Google не исправляют опасную уязвимость в Android

Уязвимость позволяет злоумышленникам повысить свои привилегии на взломанном устройстве до уровня ядра.

article-title

Устройства Zyxel могут быть взломаны с помощью DNS-запросов

Уязвимости затрагивают устройства сетевой безопасности серий USG, UAG, ATP, VPN и NXC, а также точки доступа Wi-Fi серий NWA, NAP и WAC.
article-title

Zerodium предлагает до $2,5 млн за эксплоиты для уязвимостей в Android

Сумма предлагается за полную цепочку эксплуатации, обеспечивающую персистентность и не требующую взаимодействия с пользователем.
article-title

Уязвимости в BMC-контроллере позволяют удаленно атаковать серверы Supermicro

Исследователи обнаружили в Сети более 47 тыс. уязвимых серверов, расположенных в 90 странах.
article-title

В решениях от компании Change Healthcare исправлена уязвимость

Уязвимость позволяет злоумышленнику с локальным доступом к системе выполнить на ней произвольный код.

article-title

Уязвимость в Parity позволяет вызвать сбой в работе узлов Ethereum

Для эксплуатации уязвимости на узле должен быть открыт порт RPC и активирован модуль для отслеживания истории транзакций.
article-title

В Google Chrome исправлена опасная уязвимость

Проблема затрагивает открытый движок Blink в составе Chrome и позволяет злоумышленнику выполнить произвольный код в контексте браузера.
article-title

В защитном ПО Check Point исправлена уязвимость повышения привилегий

Эксплуатация позволяла злоумышленникам повысить привилегии и выполнить код с правами SYSTEM.
article-title

Почти 25% выявленных в 2019 году уязвимостей пришлось на долю 5 крупных вендоров

В общей сложности в первой половине 2019 года было обнаружено 11 092 уязвимости.

article-title

Уязвимость в предустановленном ПО позволяет взломать ноутбуки Lenovo за 10 минут

Компания не намерена устранять проблему в связи с окончанием срока поддержки утилиты Lenovo Solution Centre.
article-title

Тысячи необновленных серверов Squid уязвимы к DoS-атакам

Из почти 3 млн доступных в Сети серверов Squid более 30 тыс. по-прежнему работают с уязвимой версией 4.7.
article-title

Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure

Первые попытки эксплуатации уязвимостей в продуктах Fortinet были обнаружены 21 августа, а в Pulse Secure — 22 августа.

article-title

Уязвимость в Steam может затронуть 96 млн пользователей Windows

Злоумышленники могут отключить межсетевой экран и антивирусное ПО, установить руткит и украсть личные данные пользователей.

article-title

Бесплатный антивирус Bitdefender позволял получить привилегии системы

Уязвимость была исправлена в понедельник, 21 августа.

article-title

Утечка данных с сайта для взрослых раскрыла более 1 млн аккаунтов

Жертвами утечки стали пользователи из Франции, Германии, России и Польши.
article-title

Уязвимости в Kubernetes позволяют осуществить DoS-атаки

Уязвимости обнаружены в библиотеке net/http языка Go и затрагивают все версии и компоненты Kubernetes.
article-title

Опубликован джейлбрейк для iOS 12.4

Apple упростила задачу джейлбрейкерам, открыв ранее исправленную уязвимость.
article-title

Уязвимости в Nest Security Cam позволяют получить контроль над устройством

Уязвимости затрагивают версию Nest Cam IQ 4620002.
article-title

В Webmin исправлена критическая уязвимость

Впервые о проблеме стало известно 10 августа на конференции DEF CON, однако разработчики узнали о ней только спустя неделю.
article-title

В VLC Media Player обнаружено более десятка уязвимостей

Эксплуатация уязвимостей позволяет злоумышленнику получить контроль над системой с помощью вредоносного видеофайла.
article-title

Эксперты взломали изоляцию сети в современных маршрутизаторах

Закодировав данные в пакетах, ошибочно пересылаемых некоторыми протоколами в оба сегмента сети, можно обойти изоляцию.
article-title

Уязвимость в сервоприводах Alpha5 Smart Loader позволяет выполнить код

Во избежание эксплуатации уязвимости пользователям рекомендуется обновить Alpha5 Smart Loader до версии 4.2.
article-title

В Johnson Controls Metasys исправлены уязвимости

Уязвимости позволяют злоумышленнику расшифровать перехваченный сетевой трафик.

article-title

В браузере Firefox исправили уязвимость обхода мастер-пароля

Разработчики рекомендуют пользователям Firefox обновить браузер до версии 68.0.2 в целях безопасности.

article-title

Siemens исправила ряд уязвимостей в SINAMICS и SCALANCE

Уязвимости позволяют вызвать отказ в обслуживании и выполнить произвольные команды.
article-title

Новое обновление прошивки NUC исправляет опасную уязвимость

Уязвимость позволяет повышать привилегии, раскрывать информацию или вызывать отказ в обслуживании устройства.
article-title

Злоумышленники могут с помощью дронов взламывать Smart-TV

Злоумышленники могут заставить телевизоры показывать любое видео, отображать фишинговые сообщения, внедрять кейлоггеры и запускать ПО для криптомайнинга.
article-title

Стали известны подробности атак на Coinbase

Преступники начали кампанию с массовой рассылки электронных писем от имени работника Кембриджского университета.
article-title

В Siemens SCALANCE X обнаружена DoS-уязвимость

Проблема затрагивает все версии SCALANCE X-200, SCALANCE X-200IRT и SCALANCE X-200RNA.
article-title

В Google Cloud, AWS и Azure обнаружили 34 млн уязвимостей

Главными причинами возникновения уязвимостей являются устаревшие серверы Apache и уязвимые пакеты jQuery.
article-title

Уязвимость KNOB в Bluetooth позволяет манипулировать передаваемыми данными

С помощью уязвимости злоумышленник может уменьшить длину ключа шифрования, что позволит его легче взломать.
article-title

Взломать Windows можно через «Блокнот»

Исследователь продемонстрировал, как с помощью уязвимости в CTF можно повысить свои привилегии до уровня системы.

article-title

В Delta Industrial Automation DOPSoft исправлены критические уязвимости

Обе проблемы были исправлены в версии DOPSoft 4.00.06.47.
article-title

В реализациях HTTP/2 обнаружены опасные DoS-уязвимости

Уязвимости затрагивают продукты таких поставщиков, как Amazon, Apache, Apple, Facebook, Microsoft, nginx, Node.js и Ubuntu.
article-title

Новые червеобразные уязвимости затрагивают все версии Windows 10

Microsoft исправила четыре новые BlueKeep-подобные уязвимости в RDS.

article-title

Android-устройства могут поставляться со встроенным вредоносным ПО

Злоумышленники могут размещать вредоносный код на стадии разработки устройства и заражать таким образом цепь поставок.
article-title

В маршрутизаторах 4G обнаружены критические уязвимости

Уязвимости позволяют злоумышленникам получить доступ к конфиденциальной информации пользователей и выполнять команды.
article-title

Уязвимости в Canon EOS 80D позволяют заразить камеру вымогательским ПО

Атаковать устройство можно как по Wi-Fi, так и через USB-подключение к компьютеру.

article-title

Представлена система оценки вероятности использования уязвимостей в реальных атаках

Система EPSS позволит организациям определять, может ли уязвимость эксплуатироваться в атаках и нужно ли действительно ее исправлять.

article-title

Компрометация базы данных SQLite позволяет выполнить код

Атака эксплуатирует уязвимости в процессе, реализованном сторонними приложениями, для чтения баз данных SQLite.
article-title

Уязвимости в более 40 драйверах затрагивают все ПК под управлением Windows 10

В десятках драйверов от 20 производителей обнаружены опасные уязвимости.
article-title

В балансировщике нагрузки BIG-IP обнаружены уязвимости

Эксплуатация уязвимости позволяет проникать в сеть и выполнять атаки против компаний или отдельных лиц.
article-title

Злоумышленники могут изменять чужие переписки в WhatsApp

Эксплуатация уязвимостей позволяет перехватывать и манипулировать сообщениями в личных и групповых чатах.
article-title

В Skype, WhatsApp и Slack можно легко внедрить бэкдор

Проблема кроется в уязвимом фреймворке Electron для разработки приложений.
article-title

Microsoft исправила непризнанную сначала уязвимость в RDP

Компания выпустила патч, когда стало известно, что уязвимость также затрагивает Hyper-V.

article-title

В утекшем коде Boeing обнаружены множественные уязвимости

Компания Boeing категорически отрицает возможность эксплуатации уязвимостей.
article-title

В Android исправлены критические уязвимости QualPwn

Уязвимости позволяли скомпрометировать модем и ядро Android через WLAN-интерфейсы систем на кристале от Qualcomm.
article-title

В коммутаторах Cisco Small Business серии 220 исправлены опасные уязвимости

Проблемы затрагивают устройства с версией прошивки до 1.1.4.4 и включенным web-интерфейсом управления.

article-title

Защищенные электронные замки можно взломать, измерив электропотребление

Путем измерения изменений в электропотреблении можно осуществить атаку по сторонним каналам на замки от DormaKaba Holding.

article-title

Уязвимость в KDE позволяет выполнять команды путем открытия папки

Уязвимость внедрения команд затрагивает класс KDesktopFile в версиях KDE 4 и 5.
article-title

Новая уязвимость в процессорах AMD и Intel позволяет обойти защиту от Spectre и Meltdown

SWAPGSAttack базируется на механизме спекулятивного обновления и позволяет получить данные из защищенных областей памяти.
article-title

В продуктах NVIDIA, VMware ESXi, Workstation и Fusion обнаружены множественные уязвимости

Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании и выполнить код на системе.
article-title

Уязвимости в Snapdragon позволяют взломать Android по беспроводной сети

Любой не обновленный телефон с одной из двух систем на кристале уязвим для взлома.
article-title

В Сети выставлены на продажу данные клиентов Бинбанка

Причиной утечки является уязвимость, обнаруженная в апреле нынешнего года.

article-title

Обнаружены еще две уязвимости класса Dragonblood

Уязвимости позволяют осуществить атаку по сторонним каналам и получить пароль для авторизации в сети Wi-Fi.

article-title

В WebAccess HMI Designer исправлена критическая уязвимость

Уязвимость позволяет удаленно выполнить произвольный код.

article-title

В платформе управления доступом Prima FlexAir обнаружены критические уязвимости

Эксплуатация уязвимостей предоставляет злоумышленнику полный доступ системе управления.

article-title

Уязвимости в ПО Western Digital и SanDisk подвергают риску владельцев SSD

Эксплуатация одной из уязвимостей позволяет выполнить произвольный код на системе.
article-title

Telegram исправил уязвимость, позволявшую взламывать учетные записи через голосовую почту

Уязвимость эксплуатировалась злоумышленниками для взлома более тысячи учетных записей.
article-title

МВБ предупредило об уязвимостях в CAN-шина небольших самолетов

Уязвимости позволяют изменять данные телеметрии двигателя, компаса, положения, высоты, воздушной скорости и угла наклона самолета.
article-title

Шесть уязвимостей в iOS позволяют атаковать устройство без участия пользователя

Четыре из шести уязвимостей позволяют удаленно выполнить код путем отправки сообщения в iMessage.
article-title

Уязвимости Urgent11 затрагивают SCADA-системы и IoT-устройства

В ОСРВ VxWorks обнаружены 11 уязвимостей разной степени опасности.

article-title

Canonical исправила шесть уязвимостей в Ubuntu

Компания Canonical выпустила обновление безопасности версии Ubuntu 16.04 LTS (Xenial Xerus).
article-title

Патч для уязвимости в LibreOffice оказался неэффективным

Для выполнения кода на системе злоумышленнику достаточно вынудить жертву открыть вредоносный документ.
article-title

Уязвимость в Android позволяет получить доступ к устройству с помощью видео

Уязвимость позволяет удаленно выполнить код без дополнительных прав.
article-title

В почтовом клиенте Exim устранена критическая уязвимость

Уязвимость позволяла удаленно выполнить код с правами суперпользователя при наличии в конфигурации определенных настроек.
article-title

Уязвимость в ProFTPD ставит под угрозу кибератак более миллиона серверов

В настоящее время уязвимость остается неисправленной.
article-title

Опубликован PoC-код для критической уязвимости в межсетевых экранах Palo Alto Networks

Эксплуатация уязвимости позволяла злоумышленникам удаленно выполнять произвольный код.
article-title

В VLC Media Player обнаружена опасная уязвимость

Эксплуатация уязвимости позволяет раскрыть пользовательские данные.
article-title

В Drupal исправлена критическая уязвимость, позволяющая перехватить управление сайтами

Проблема затрагивает только версию Drupal 8.7.4.

article-title

Уязвимость в Twitter позволяет отображать ложные ссылки

Злоумышленники могут использовать уязвимость не только для распространения дезинформации, но и для вредоносной деятельности.
article-title

Уязвимость предоставила доступ к тысячам устаревших хранилищ Lenovo

Обнаруженная уязвимость позволила злоумышленникам получить удаленный доступ к сетевым накопителям с миллионами файлов.
article-title

Опубликован PoC-код для критической уязвимости в Atlassian Crowd

С помощью уязвимости злоумышленник может установить вредоносные плагины на системах с уязвимыми версиями Crowd или Crowd Data Center.
article-title

Уязвимость в плагине для WordPress позволяла удаленно выполнять PHP-код

Уязвимость обнаружена в плагине Ad Inserter для Wordpress, установленном на более чем 200 000 сайтах.
article-title

Вслед за Zoom критическая уязвимость обнаружена в сервисах RingCentral и Zhumu

Эксплуатация уязвимости позволяет злоумышленникам получить доступ к камерам и микрофонам ноутбука.
article-title

Уязвимость в Instagram позволяла взломать любой аккаунт за 10 минут

Эксплуатация уязвимости позволяла сбросить пароль для любой учетной записи Instagram и получить полный контроль над ней.
article-title

Уязвимость в Walkie Talkie для Apple Watch позволяла подслушивать чужие разговоры

Apple деактивировала приложение до тех пор, пока уязвимость не будет исправлена.

article-title

Баг в анестезиологических станциях GE Aestiva и GE Aespire позволяет удаленно вмешаться в работу устройств

В General Electric заявили, что уязвимость не представляет непосредственную опасность для пациентов.
article-title

Беспроводные USB-донглы от Logitech уязвимы ко взлому

Эксплуатация уязвимостей позволяет злоумышленнику инициировать нажатия клавиш.

article-title

Microsoft исправила две уязвимости нулевого дня

Компания выпустила патчи для 77 уязвимостей в рамках «вторника исправлений».

article-title

Уязвимость в конференц-платформе Zoom поставила под угрозу более 4 млн владельцев Мас

С помощью бага злоумышленники могут получить доступ к камере компьютера.
article-title

В Tor будет исправлена многолетняя DoS-уязвимость

Уязвимость активно эксплуатируется в DDoS-атаках на .onion-сайты.
article-title

Группировки Magecart за 24 часа взломали порядка тысячи сайтов

На сайты интернет-магазинов был внедрен скрипт для похищения персональной и банковской информации покупателей.

article-title

Продемонстрирован способ хищения файлов через 17-летнюю уязвимость в Firefox

Атака эксплуатирует реализованный в Firefox механизм Same Origin Policy.

article-title

Сообщение в iMessage может превратить iPhone в кирпич

Уязвимость в iMessage позволяет полностью вывести из строя iPhone.

article-title

Уязвимости в Steam VR и VRChat могут привести к полной компрометации системы

Уязвимости в приложениях виртуальной реальности позволяют взламывать компьютеры через чат-румы.

article-title

Google исправила в Android четыре критические уязвимости

Патчи уровней 2019-07-01 и 2019-07-05 в общей сложности исправляют 33 уязвимости.
article-title

Microsoft Teams позволяет загружать и выполнять вредоносные файлы

Уязвимость будет исправлена в будущих релизах десктопного ПО Microsoft Teams.

article-title

Уязвимость в инсулиновых помпах Medtronic MiniMed ставит под угрозу здоровье пациентов

С помощью уязвимости злоумышленники могут контролировать введение инсулина пациенту.
article-title

Уязвимости в клиенте Electronic Arts позволяли угонять чужие учетные записи

Исследователи разработали PoC-атаку, базирующуюся на уязвимостях в клиенте игровой платформы Electronic Arts.
article-title

В AMD SEV исправлена опасная уязвимость

С помощью уязвимости злоумышленник может скомпрометировать данные, защищенные с применением AMD SEV.