уязвимости

  1. Филин

    Новости ESET обнаружила новую уязвимость, затронувшую более миллиарда устройств на iOS и Android

    Эксперты антивирусной компании ESET обнаружили ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress, говорится в сообщении ESET. Проведенные экспертами компании тесты показали, что до установки обновлений с исправлениями...
  2. YandexPoisk

    Новости Adobe выпустила внеплановые патчи для критических уязвимостей в After Effects и Media Encoder

    Компания Adobe выпустила два внеплановых патча After Effects и Media Encoder, исправив критические уязвимости, которые могут использоваться для удаленного выполнения произвольного кода в контексте текущего пользователя. К счастью, пока нет информации о том, что какая-то из этих ошибок уже...
  3. Филин

    Новости DeFi-проект bZx снова атакован: украдены ETH на $645 000

    Проект индустрии децентрализованного финансирования (DeFi) bZx снова был атакован. Однако на этот раз сумма убытка еще больше – злоумышленник похитил 2 388 ETH (около $645 000). В социальной сети Twitter появилось сообщение о том, что bZx снова приостановила работу в связи с подозрительными...
  4. YandexPoisk

    Новости Вся сеть криптовалюты IOTA временно не работает после атаки на официальный кошелек проекта

    В конце прошлой недели разработчики IOTA Foundation сообщили об атаке на десктопный кошелек проекта Trinity Wallet, разработанный самим IOTA Foundation. Хакеры воспользовались некой уязвимостью в официальном приложении для кражи средств пользователей. Разработчики пишут, что менее чем через...
  5. Филин

    Новости Средства пользователей кошелька IOTA Trinity украдены из-за уязвимости в приложении

    Команда IOTA изучает сообщения о возможной уязвимости в своем кошельке Trinity, повлекшей за собой кражу средств 10 пользователей. На данный момент транзакции в сети временно приостановлены. Блокчейн-проект IOTA подвергся атаке или злонамеренному использованию уязвимости в приложении...
  6. YandexPoisk

    Новости Серверы Jenkins могут использоваться для амплификации DDoS-атак

    В прошлом месяце разработчики Jenkins выпустили Jenkins версии 2.219, где исправили уязвимость, которая отслеживается как CVE-2020-2100. Теперь они предупреждают, что этот баг может применяться для усиления DDoS-атак. Дело в том, что Jenkins поддерживает два network discovery протокола, а...
  7. YandexPoisk

    Новости WhatsApp позволил тайно читать чужие файлы на ПК под macOS и Windows

    Используя уязвимость в мессенджере WhatsApp, злоумышленники могли распространять любой вредоносный код и ссылки незаметно для жертвы и даже получать доступ к его файлам на десктопе. «Дыра» в WhatsApp Facebook исправил критическую уязвимость в мессенджере WhatsApp, которая в теории могла...
  8. YandexPoisk

    Новости Критический Bluetooth-баг в Android не требует взаимодействия с пользователем

    На этой неделе разработчики Google выпустили февральские обновления для Android. Среди них – исправление для критической уязвимости в Bluetooth-компоненте ОС. По мнению ИБ-специалистов, эту проблему можно использовать без какого-либо взаимодействия с пользователем,в том числе для создания...
  9. YandexPoisk

    Новости Еще одна дыра: хакеры похищали данные через WhatsApp

    В WhatsApp была обнаружена очередная проблема с безопасностью — хакеры могли получить доступ к личным данным пользователя при помощи единственного текстового сообщения, отправленного жертве. Речь идет о декстопных версиях мессенджера, которые, по признанию ИБ-экспертов, считаются менее...
  10. Филин

    Новости Злоумышленники использовали API Twitter для сопоставления телефонов и имен пользователей

    Компания Twitter сообщила о неприятном инциденте: третьи стороны злоупотребили ее официальным API, чтобы сопоставить телефонные номера пользователей с их именами в Twitter. Специалистам компании стало известно о злоупотреблениях 24 декабря 2019 года. Интересно, что инженеры Twitter узнали о...
  11. Филин

    Новости Citrix выпускает новые патчи, а хакеры устанавливают шифровальщики на уязвимые машины

    Об уязвимости CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP, и о том, что в открытом доступе появились экплоиты для нее, мы рассказывали еще в начале месяца. После публикации эксплоитов...
  12. YandexPoisk

    Новости СМИ: для атаки на Mitsubishi Electric использовали 0-day в Trend Micro OfficeScan

    Издание ZDNet сообщает, что по данным неназванных источников, близких к расследованию, недавний взлом компании Mitsubishi Electric и последующая утечка данных были связаны с эксплуатацией уязвимости нулевого дня в антивирусе Trend Micro. Напомню, что на прошлой неделе стало известно о...
  13. YandexPoisk

    Новости В видеокартах AMD ATI Radeon найден ряд уязвимостей

    Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании. В общей сложности специалисты выявили четыре уязвимости, все связанные с работой драйвера ATIDXX64.DLL. Три ошибки...
  14. Филин

    Новости Apple исправила уязвимость в системе безопасности после письма из Google

    Система защиты веб-браузера Safari, которая должна защищать пользователей от слежения, позволяла злоумышленникам следить за ними. Apple исправила эту ошибку только после того, как об этом им написали коллеги из Google Исследователи компании Google обнаружили многочисленные уязвимости в системе...
  15. YandexPoisk

    Новости Неизвестный хакер патчит уязвимые серверы Citrix

    На прошлой неделе мы писали о том, что в открытом доступе появились эксплоиты для критической уязвимости CVE-2019-19781, найденной недавно в Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway). Напомню, что по данным специалистов, эта проблема угрожает 80...
  16. YandexPoisk

    Новости В открытом доступе появились эксплоиты для свежей уязвимости в CryptoAPI

    Ранее на этой неделе компания Microsoft выпустила исправление для серьезного криптографического бага CVE-2020-0601, который представляет угрозу для Windows 10, Windows Server 2019 и Windows Server 2016. Уязвимость была найдена специалистами Агентства национальной безопасности США и связана с...
  17. YandexPoisk

    Новости Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей

    Microsoft Первый «вторник обновлений» 2020 года принес исправления 49 уязвимостей в продуктах Microsoft, восемь из которых получили статус «критических». Наиболее заметной ошибкой этого месяца определенно стал баг в Windows CryptoAPI (Crypt32.dll), обнаруженный исследователями АНБ, о чем мы уже...
  18. YandexPoisk

    Новости АНБ обнаружило опасную криптографическую уязвимость в Windows

    Агентство национальной безопасности США (АНБ) обнаружило серьезный криптографический баг CVE-2020-0601, опасный для Windows 10, Windows Server 2019 и Windows Server 2016. Уязвимость связана с работой Windows CryptoAPI — основного компонента Windows, который отвечает за криптографические...
  19. YandexPoisk

    Новости WordPress-плагины, установленные более 300 000 раз, были уязвимы перед обходом аутентификации

    Специалисты WebArx сообщили об опасных уязвимостях, обнаруженных в составе плагинов для WordPress WP Time Capsule и InfiniteWP. Оба плагина в этом месяце уже получили патчи от разработчика. По словам исследователей, в обоих случаях злоумышленник имел возможность обойти аутентификацию. Причины...
  20. YandexPoisk

    Новости В PayPal исправлена уязвимость, помогавшая узнать почту и пароль пользователя

    ИБ-специалист Алекс Бирсан (Alex Birsan) получил 15 300 долларов по программе bug bounty, обнаружив критическую уязвимость в процессе аутентификации PayPal. Эксперт объясняет, что уязвимость была связана с тем, как PayPal хранит токены CSRF и ID сессий в файле JavaScript, из-за чего они...
  21. Филин

    Новости Обновление Firefox 72.0.1 и 68.4.1 с устранением критической 0-day уязвимости

    Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляется тем, что ещё до внесения исправления...
  22. YandexPoisk

    Новости Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля

    Инженеры TP-Link устранили уязвимость CVE-2019-7405 в маршрутизаторах серии Archer, обнаруженную специалистом IBM X-Force Red. Используя этот баг, злоумышленник мог аннулировать пароль администратора, а затем получить контроль над уязвимым устройством. Эксплуатация бага подразумевает, что...
  23. YandexPoisk

    Новости Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы

    В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4. В противном случае злоумышленники смогут размещать и модифицировать бинарники на машинах пользователей. Разработчики...
  24. YandexPoisk

    Новости Умные замки KeyWe можно открыть благодаря уязвимости, которую нельзя исправить

    Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей. Устройства KeyWe, успешно собравшие финансирование через Kickstarter, используются преимущественно в частных домах. С...
  25. YandexPoisk

    Новости DoS-атаку на iPhone и iPad можно устроить с помощью AirDrop

    На этой неделе инженеры Apple исправили уязвимость, которая позволяла сделать iPhone и iPad практически непригодными к использованию, так как гаджеты постоянно отображали всплывающее сообщение. Проблема отказа в обслуживании (DoS) была обнаружена исследователем Кишаном Багариа (Kishan Bagaria)...
Сверху Снизу