уязвимость - Последние новости [ Фото в новостях ]

Результатов: 150

В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки

Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на которых работает технология Secure Boot — механизм, защищающий процесс загрузки системы. ferra.ru »

2025-6-13 20:07

Хакеры нашли уязвимость в Nintendo Switch 2: позволяет запускать произвольный код

В недавно выпущенной консоли Nintendo Switch 2, причём на второй день после старта продаж, хакеры обнаружили уязвимость, связанную с возвратно-ориентированным программированием (ROP) в библиотеке программного обеспечения гаджета. ferra.ru »

2025-6-8 00:45

Критическая уязвимость в Cisco IOS XE — эксплойт стал общедоступным

Cisco предупредила о критической уязвимости в программном обеспечении IOS XE для беспроводных контроллеров (WLC), получившей максимальный рейтинг опасности CVSS 10/10, сообщает BleepingComputer. ferra.ru »

2025-6-2 15:00

Ученые нашли новую уязвимость в процессорах Intel

Ученые из Швейцарии обнаружили новую уязвимость в процессорах Intel, связанную с функцией прогнозирования команд. Эта технология позволяет ускорять работу компьютеров, предугадывая, какие действия нужно выполнить следующими. ferra.ru »

2025-5-15 16:20

Apple устранила уязвимость в модеме C1, позволяющую перехватить трафик

Apple выпустила обновление iOS 18. 5 для iPhone, которое включает не только новые функции, но и важные улучшения безопасности. Одним из главных изменений стало исправление серьезной уязвимости в модеме C1, который был внедрен с выходом iPhone 16e. ferra.ru »

2025-5-14 04:30

В «ИИ-конструкторе» Langflow нашли критическую уязвимость

Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в д на серверах, получая полный контроль над системой. Об этом сообщает BleepingComputer. ferra.ru »

2025-5-8 22:30

В Mozilla Firefox нашли уязвимость – с её помощью хакеры способны захватить ПК

В браузере Firefox, почтовом клиенте Thunderbird и их корпоративных версиях (ESR) компании Mozilla были обнаружены многочисленные недостатки в системе безопасности. Наиболее серьезные проблемы могут позволить злоумышленникам получить полный контроль над устройством, запустив вредоносный код без разрешения пользователя. ferra.ru »

2025-5-1 21:45

В AirPlay нашли уязвимость с потенциалом на полный взлом устройств Apple

Исследователи из Oligo Security раскрыли набор уязвимостей в протоколе AirPlay от Apple, получивший название "AirBorne". Эти недостатки позволяют хакерам, подключенным к той же Wi-Fi-сети, захватывать контроль над устройствами с поддержкой AirPlay, включая iPhone, Mac, умные колонки и телевизоры, без ввода пароля. Об этом пишет Security Affairs. ferra.ru »

2025-5-1 16:28

В Linux нашли уязвимость, позволяющую незаметно следить за целевыми устройствами

Исследователи безопасности компании ARMO обнаружили уязвимость в интерфейсе io_uring операционной системы Linux, которая может быть использована руткитами для незаметной работы в системе, обойдя в том числе передовое программное обеспечение безопасности. ferra.ru »

2025-4-26 00:45

Cisco подтвердила уязвимость роутеров из-за критической ошибки

Cisco объявила, что некоторые её продукты уязвимы из-за критического дефекта в библиотеке Erlang/OTP SSH, получившего обозначение CVE-2025-32433. Уязвимость, с максимальным рейтингом CVSS 10. 0, позволяет злоумышленникам без аутентификации выполнять произвольный код на устройствах, использующих SSH-сервер Erlang/OTP. ferra.ru »

2025-4-25 15:28

В роутерах Asus с функцией облачного сервера нашли опасную уязвимость

Компания Asus выпустила предупреждение для своих пользователей о серьёзной уязвимости, обнаруженной в маршрутизаторах бренда с поддержкой облачной функции AiCloud, позволяющей использовать такие роутеры как мини-серверы для обмена данными и доступа к файлам, которые размещены на подключённых USB-накопителях. ferra.ru »

2025-4-20 19:30

Microsoft исправила уязвимость нулевого дня и 134 других бага в своих продуктах

Microsoft представила апрельское обновление, устраняющее 134 уязвимости в своих продуктах, включая одну активно используемую хакерами брешь нулевого дня. Этот ежемесячный пакет безопасности стал важным событием для пользователей Windows, так как одна из ошибок уже эксплуатировалась киберпреступниками. ferra.ru »

2025-4-10 14:33

Ученые выявили уязвимость в ИИ-помощниках для программистов

Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного интеллекта (ИИ) в программировании. В опубликованной работе ученые показали, что модели вроде ChatGPT могут генерировать опасный код, включая ссылки на несуществующие программные библиотеки. ferra.ru »

2025-4-9 03:00

В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость

Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязвимости присвоили код CVE-2025-30401. ferra.ru »

2025-4-9 18:44

Microsoft отказалась закрыть обнаруженную специалистами нулевую уязвимость

Исследователи Trend Micro обнаружили ранее неизвестную уязвимость в Windows, которая используется для кибершпионажа и кражи данных якобы с 2017 года. Специалисты считают, что этой уязвимостью нулевого дня пользовались не только хакеры, но и «государственные группы». ferra.ru »

2025-3-21 15:00

В некоторых роутерах D-Link обнаружили опасную уязвимость

Компания D-Link выпустила предупреждение для пользователей о критической уязвимости, обнаруженной в нескольких моделях маршрутизаторов экспертом по безопасности компании Positive Technologies Владимиром Разовым. ferra.ru »

2025-3-19 13:30

Apple отреагировала на угрозу и залатала серьёзную уязвимость в безопасности iOS

Компания Apple обновила операционные системы iOS и iPadOS до версии 18.3.2. Обновление не включает новых функций, а представляет собой «важный патч для устранения уязвимости безопасности». ferra.ru »

2025-3-14 02:15

Samsung признала уязвимость в функции изолированного хранения данных на смартфонах

Samsung признала уязвимость в функции Secure Folder — встроенных алгоритмах шифрования данных на устройствах Samsung, создающих изолированное пространство для хранения файлов, приложений и конфиденциальной информации. ferra.ru »

2025-2-27 20:15

Эксперты: в каждом втором банковском приложении найдена серьёзная уязвимость

Эксперты компании Solar Group обнаружили критические уязвимости в каждом втором исследованном ими банковском приложении, которыми пользуются россияне. Однако целью хакеров всё же являются компании. ferra.ru »

2025-2-27 19:09

Google устранила в Android уязвимость, позволявшую тайно извлекать данные

Компания GrapheneOS, специализирующаяся на ИБ, сообщила, что Google исправила «ранее неизвестную» уязвимость в Android, которая могла быть использована как мошенниками, так и полицией для доступа к смартфонам. ferra.ru »

2025-2-7 21:45

Ученые нашли уязвимость в механизме устойчивости к антибиотикам

Европейские ученые обнаружили уязвимость в механизме адаптации бактерий к антибиотикам. Это открытие может стать важным шагом в борьбе с супербактериями, которые стали устойчивыми к множеству антибиотиков. ferra.ru »

2024-12-18 11:15

Агентство по кибербезопасности США взяло на карандаш уязвимость в Windows

Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость Windows Common Log File System (CLFS) — в свой каталог известных эксплуатируемых уязвимостей (KEV). ferra.ru »

2024-12-11 19:19

Найдена критическая уязвимость в сотнях тысяч сайтов с антиспам системой

В 10 по степени серьезности, позволяет злоумышленникам обходить аутентификацию и загружать вредоносные плагины на сайты. Это дает им полный контроль над сайтом. ferra.ru »

2024-12-2 04:30

Вновь «российские хакеры»: в Firefox и Windows нашли серьезную уязвимость

Хакерская группа RomCom совершила широкомасштабную кибератаку, используя ранее неизвестные уязвимости в Mozilla Firefox и Microsoft Windows, сообщили в понедельник исследователи безопасности из ESET. ferra.ru »

2024-11-28 06:45

Google нашла критическую уязвимость 20-летней давности. Не без помощи ИИ

Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, включая критический недостаток в OpenSSL, который, вероятно, существует уже два десятилетия, пишут СМИ. ferra.ru »

2024-11-23 13:30

Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость

Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X.Org Server 1.1.1, выпущенной в 2006 году. Уязвимость позволяет повышать привилегии на локальном уровне, давая хакерам несанкционированный доступ к системам, пишут СМИ. ferra.ru »

2024-10-30 19:30

Уязвимость Spectre вернулась и продолжила «преследовать» процессоры Intel и AMD

Шесть лет спустя после первого раскрытия уязвимостей Spectre, новые данные ETH Zurich показали продолжающиеся проблемы безопасности для процессоров Intel и AMD. Исследователи Иоганнес Викнер и Кавех Разави продемонстрировали атаку Spectre между процессами, которая подрывает рандомизацию адресного пространства (ASLR), позволяя злоумышленникам красть конфиденциальную информацию, такую как хеш root-пароля из процессов с установленным идентификатором пользователя (SUID) на новых процессорах Intel. ferra.ru »

2024-10-21 20:40

Исследование выявило уязвимость ИИ в системах дистанционного зондирования

Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что модели глубокого обучения (DL), используемые в системах дистанционного зондирования, подвержены как физическим, так и цифровым атакам. ferra.ru »

2024-10-18 22:34

В популярном почтовом клиенте Zimbra нашли критическую уязвимость: обновитесь

почтовых серверах Zimbra, что позволяло им выполнять «вредоносные команды» и «устанавливать бэкдор». Уязвимость затрагивает организации, использующие почтовый клиент и платформу для совместной работы Zimbra, и активируется, когда администраторы вручную включают службу postjournal. ferra.ru »

2024-10-4 00:00

Популярный Mac-браузер Arc нашел у себя серьезную уязвимость

The Browser Company, создатели популярного Mac-браузера Arc, недавно раскрыли серьезную уязвимость в системе безопасности, которая могла позволить удаленное выполнение вредоносного кода на компьютерах пользователей. ferra.ru »

2024-9-23 09:00

Broadcom исправила критическую уязвимость в своих виртуальных серверах

Компания Broadcom, один из крупнейших производителей полупроводниковой продукции и ПО, в том числе для серверов, исправила критическую уязвимость в VMware vCenter Server — платформе виртуализации облачных вычислений. ferra.ru »

2024-9-19 10:30

Уязвимость перед мошенниками - ранний признак болезни Альцгеймера

Исследование, проведенное учеными Дорнсайфского колледжа литературы, искусств и наук Университета Южной Калифорнии, показало, что восприимчивость к уловкам мошенников может сигнализировать о ранних признаках болезни Альцгеймера. ferra.ru »

2024-9-10 17:15

Исследование показали уязвимость ИИ в беспилотных автомобилях

Исследования Университета Буффало выявили потенциальные уязвимости в системах искусственного интеллекта (ИИ), используемых в беспилотных автомобилях. В ходе испытаний выяснилось, что с помощью 3D-печатных объектов можно скрыть транспортное средство от радаров, что ставит под угрозу их надежность. ferra.ru »

2024-9-3 10:30

Обнаружена уязвимость в популярном протоколе безопасности

Ученые обнаружили серьезную уязвимость в протоколе RADIUS, который широко используется для аутентификации пользователей в сетевых устройствах. Эта уязвимость может позволить злоумышленникам получить контроль над сетевыми устройствами и получить доступ к конфиденциальной информации. ferra.ru »

2024-8-21 09:45

Ученые нашли хакерскую уязвимость в велосипедах

Исследователи из Университета Калифорнии в Сан-Диего и Северо-Восточного университета выявили серьезную уязвимость в велосипедах, используемых в высокопрофильных гонках, таких как Тур де Франс. ferra.ru »

2024-8-15 08:14

В Microsoft Office нашли позволяющую следить за пользователями уязвимость

Microsoft сообщила об обнаружении в различных версиях офисного пакета Office опасной уязвимости нулевого дня, позволяющей следить за пользователем. Уязвимости присвоен идентификатор CVE-2024-38200. ferra.ru »

2024-8-15 10:30

У сервиса Google нашли критическую уязвимость при аутентификации

Недавно Google устранила существенную уязвимость в своем сервисе Workspace, которая позволяла злоумышленникам обходить проверку электронной почты и выдавать себя за владельцев доменов. ferra.ru »

2024-7-28 07:30

В «библиотеке» программистов — GitHub — нашли уязвимость

Исследователи из Truffle Security обнаружили значительный риск безопасности, связанный с удаленными репозиториями GitHub. Несмотря на удаление, будь то публичный или приватный репозиторий, его данные, включая конфиденциальную информацию, например ключи API, по-прежнему могут быть доступны через форки. ferra.ru »

2024-7-28 21:59

Telegram исправил уязвимость с возможностью отправлять вирусы под видом видеофайлов

Разработчики мессенджера Telegram исправили опасный эксплойт нулевого дня, позволявший хакерам отправлять пользователям вредоносные APK под видом видеофайлов. ferra.ru »

2024-7-23 14:29

Критическая уязвимость подвергла риску 1,5 миллиона почтовых серверов

Исследователи безопасности обнаружили критическую уязвимость, затрагивающую более 1,5 млн почтовых серверов, на которых работает агент пересылки сообщений, используемый в получившая оценку 9,1 из 10 по степени серьезности, уязвимость позволяет злоумышленникам обходить защиту вложений в электронную почту. ferra.ru »

2024-7-13 12:45

В раскритикованном ИИ-устройстве Rabbit R1 нашли ещё и серьезную уязвимость

ИИ-гаджет Rabbit R1, который уже критиковали за низкую производительность, теперь столкнулся с серьезной брешью в системе безопасности, поскольку исследователи обнаружили API-ключи, ставящие под угрозу безопасность пользовательских данных. ferra.ru »

2024-6-30 01:30

Критическая уязвимость MOVEit подвергла риску глобальные сети

Критическая уязвимость, обнаруженная в программном обеспечении для передачи файлов MOVEit компании Progress Software, может затронуть около 1800 сетей по всему миру. Отслеживаемая как CVE-2024-5806, уязвимость позволяет злоумышленникам обойти протоколы аутентификации в SFTP-модуле MOVEit, представляя серьезную опасность с рейтингом 9,1 из 10. ferra.ru »

2024-6-28 00:00

Заражены до 1800 серверов: найдена критическая уязвимость PHP

Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. ferra.ru »

2024-6-16 01:30

В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов

Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роутеры TP-Link для объединения заражённых устройств в сеть и организации DDoS-атак. ferra.ru »

2024-5-3 06:45

Найдена новая критическая уязвимость в Linux-системах на процессорах Intel

Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с присущими ей рисками безопасности. ferra.ru »

2024-4-14 18:03

123 дальше →

Партнеры