уязвимость

Контакты: Telegram: @bay0net TOX ID: D85B413045DD694FCEC7F2FBAA4F8EC8FD4CCB0A0E6765E5DE3AE4C299888B4892404C8C0672

Команда специалистов Boeing в ходе внутренней проверки выявила новую проблему в штурманских компьютерах 737 Max. Отмечается, что брешь не связана с багами программного обеспечения, которые могли привести к двум крушениям, забравшим жизни 346 пассажиров. Согласно данным, предоставленным...

Исследователи из Дании сообщили об уязвимости Cable Haunt. Ей подвержены 200 млн кабельных модемов, которые используют чипы Broadcom. Уязвимость связана с одним из стандартных компонентов чипов анализатором спектра, который призван защищать устройство от скачков сигнала и помех. Точное число...

Обнаруженная уязвимость касается корневой части проверки сертификатов в Windows и делает невозможной проверку легитимности ПО. Это открывает злоумышленникам возможность обхода технологий защиты ОС и части модулей антивирусной защиты. Это многократно повышает риски успешного заражения узлов сети...

Microsoft выпустила предварительную сборку Windows 10 Insider Preview Build 19541 для тестеров. В этой версии были отмечены полезные нововведения, касающиеся конфиденциальности пользователей. На сегодняшний день оценить новые функции Preview Build 19541 могут лишь те, кто зарегистрирован в...

TikTok за последние месяцы стал невероятно популярным, но и его не обошли проблемы безопасности. Специалисты компании Check Point выявили множественные уязвимости в соответствующем приложении. По словам исследователей, злоумышленник может управлять аккаунтами жертвы, а также получить доступ к...

Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызвать сбой в работе...

В Dropbox для систем Windows присутствует уязвимость нулевого дня (0-day), позволяющую атакующему повысить свои права до SYSTEM — наиболее привилегированной учётной записи операционной системы. Официальный патч пока не вышел, но есть временное решение. Брешь, по сей день непропатченная...

Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или закрытом чате...

Специалисты антивирусной компании ESET разработали бесплатный инструмент, способный проверить операционную систему Windows на наличие уязвимости BlueKeep. Напомним, что данная проблема безопасности стала головной болью не только для организаций, но и для обычных пользователей. Для успешной...

Специалисты компании Emsisoft утверждают, что обнаружили ошибку в коде известного шифровальщика Ryuk, который на сегодняшний день является одним из наиболее активных вредоносов на рынке. Из-за этого бага восстановление некоторых типов файлов становится невозможным даже после выплаты жертвами...

На прошедшем в Китае в конце ноября соревновании Tianfu Cup было раскрыто и использовано множество уязвимостей, которые в общей сложности принесли командам более 500 000 долларов. В числе прочего команда 360Vulcan, ставшая в итоге победителем состязания, продемонстрировала взлом ESXi от VMware...

Исследователи безопасности обнаружили новую уязвимость, позволяющую потенциальным злоумышленникам перехватывать VPN-подключения на уязвимых устройствах * NIX и вставлять произвольные данные в потоки TCP IPv4 и IPv6, - передает BleepingComputer. Стало известно, что уязвимость влияет на...

Недавно обнаруженная уязвимость позволяет атакующему перехватить VPN-соединение на устройствах *NIX и внедрить произвольные данные в TCP-потоки IPv4 и IPv6. На брешь обратили внимание специалисты Университета Нью-Мексико. Команда разработчиков ядра Linux отслеживает эту уязвимость под...

Microsoft устранила уязвимость в системе аутентификации. Ранее эксперты в сфере кибербезопасности утверждали, что данную брешь злоумышленники могут использовать для получения полного контроля над аккаунтом жертвы. Как только исследователи изучили проблему безопасности, стало ясно: благодаря багу...

Уязвимости в программном обеспечении «Лаборатории Касперского» оставили внутренний API открытым, в результате чего веб-разработчики могли использовать его. Сообщается, что несколько попыток патчинга потерпели неудачу. Проблему описал разработчик софта Владимир Палант, проанализировавший работу...

В октябре 2019 года разработчики WhatsApp для Android исправили в своем приложении опасный баг. Оказалось, что при помощи обычного файла GIF на уязвимом устройстве можно было удаленно выполнить произвольный код и получить доступ к конфиденциальным данным пользователя. Баг относится к классу...

Специально разработанный для атак на жителей Бразилии и Мексики банковский троянец рассылается через спам с предложениями скидочных купонов в McDonald’s. Троянец также создает бэкдор в зараженной машине для своих операторов. Специально для Бразилии и Мексики Новый и весьма опасный банковский...

Летом текущего года ИБ-исследователь, известный как jnyryan, обнаружил проблему в Apache Solr. Уязвимость скрывалась в файле конфигурации solr.in.sh, который по умолчанию включен в состав всех версий Solr. Так, конфигурация по умолчанию подразумевает включенную опцию ENABLE_REMOTE_JMX_OPTS ...

Популярное мобильное приложение Truecaller, предназначенное для блокировки входящих спамерских звонков, содержало критическую уязвимость, раскрывающую данные о местонахождении пользователей. Поскольку брешь затрагивала как iOS, так и Android-версию программы, под угрозой находились около 150...