уязвимость - Последние новости [ Фото в новостях ] | |
В новой программе Google Gemini CLI обнаружили серьёзную уязвимость, которая могла позволить злоумышленникам запускать вредоносные команды на компьютерах разработчиков без их ведома. ferra.ru »
В а вашем компьютере. Проблема связана с тем, как WinRAR обрабатывает пути к файлам внутри архивов — хакеры могут создавать опасные архивы, которые при распаковке помещают вредоносные файлы в системные папки. ferra.ru »
Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за iMessage. ferra.ru »
Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на которых работает технология Secure Boot — механизм, защищающий процесс загрузки системы. ferra.ru »
В недавно выпущенной консоли Nintendo Switch 2, причём на второй день после старта продаж, хакеры обнаружили уязвимость, связанную с возвратно-ориентированным программированием (ROP) в библиотеке программного обеспечения гаджета. ferra.ru »
Cisco предупредила о критической уязвимости в программном обеспечении IOS XE для беспроводных контроллеров (WLC), получившей максимальный рейтинг опасности CVSS 10/10, сообщает BleepingComputer. ferra.ru »
Ученые из Швейцарии обнаружили новую уязвимость в процессорах Intel, связанную с функцией прогнозирования команд. Эта технология позволяет ускорять работу компьютеров, предугадывая, какие действия нужно выполнить следующими. ferra.ru »
Apple выпустила обновление iOS 18. 5 для iPhone, которое включает не только новые функции, но и важные улучшения безопасности. Одним из главных изменений стало исправление серьезной уязвимости в модеме C1, который был внедрен с выходом iPhone 16e. ferra.ru »
Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в д на серверах, получая полный контроль над системой. Об этом сообщает BleepingComputer. ferra.ru »
В браузере Firefox, почтовом клиенте Thunderbird и их корпоративных версиях (ESR) компании Mozilla были обнаружены многочисленные недостатки в системе безопасности. Наиболее серьезные проблемы могут позволить злоумышленникам получить полный контроль над устройством, запустив вредоносный код без разрешения пользователя. ferra.ru »
Исследователи из Oligo Security раскрыли набор уязвимостей в протоколе AirPlay от Apple, получивший название "AirBorne". Эти недостатки позволяют хакерам, подключенным к той же Wi-Fi-сети, захватывать контроль над устройствами с поддержкой AirPlay, включая iPhone, Mac, умные колонки и телевизоры, без ввода пароля. Об этом пишет Security Affairs. ferra.ru »
Исследователи безопасности компании ARMO обнаружили уязвимость в интерфейсе io_uring операционной системы Linux, которая может быть использована руткитами для незаметной работы в системе, обойдя в том числе передовое программное обеспечение безопасности. ferra.ru »
Cisco объявила, что некоторые её продукты уязвимы из-за критического дефекта в библиотеке Erlang/OTP SSH, получившего обозначение CVE-2025-32433. Уязвимость, с максимальным рейтингом CVSS 10. 0, позволяет злоумышленникам без аутентификации выполнять произвольный код на устройствах, использующих SSH-сервер Erlang/OTP. ferra.ru »
Компания Asus выпустила предупреждение для своих пользователей о серьёзной уязвимости, обнаруженной в маршрутизаторах бренда с поддержкой облачной функции AiCloud, позволяющей использовать такие роутеры как мини-серверы для обмена данными и доступа к файлам, которые размещены на подключённых USB-накопителях. ferra.ru »
Microsoft представила апрельское обновление, устраняющее 134 уязвимости в своих продуктах, включая одну активно используемую хакерами брешь нулевого дня. Этот ежемесячный пакет безопасности стал важным событием для пользователей Windows, так как одна из ошибок уже эксплуатировалась киберпреступниками. ferra.ru »
Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного интеллекта (ИИ) в программировании. В опубликованной работе ученые показали, что модели вроде ChatGPT могут генерировать опасный код, включая ссылки на несуществующие программные библиотеки. ferra.ru »
Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязвимости присвоили код CVE-2025-30401. ferra.ru »
Исследователи Trend Micro обнаружили ранее неизвестную уязвимость в Windows, которая используется для кибершпионажа и кражи данных якобы с 2017 года. Специалисты считают, что этой уязвимостью нулевого дня пользовались не только хакеры, но и «государственные группы». ferra.ru »
Компания D-Link выпустила предупреждение для пользователей о критической уязвимости, обнаруженной в нескольких моделях маршрутизаторов экспертом по безопасности компании Positive Technologies Владимиром Разовым. ferra.ru »
Компания Apple обновила операционные системы iOS и iPadOS до версии 18.3.2. Обновление не включает новых функций, а представляет собой «важный патч для устранения уязвимости безопасности». ferra.ru »
Samsung признала уязвимость в функции Secure Folder — встроенных алгоритмах шифрования данных на устройствах Samsung, создающих изолированное пространство для хранения файлов, приложений и конфиденциальной информации. ferra.ru »
Эксперты компании Solar Group обнаружили критические уязвимости в каждом втором исследованном ими банковском приложении, которыми пользуются россияне. Однако целью хакеров всё же являются компании. ferra.ru »
Компания GrapheneOS, специализирующаяся на ИБ, сообщила, что Google исправила «ранее неизвестную» уязвимость в Android, которая могла быть использована как мошенниками, так и полицией для доступа к смартфонам. ferra.ru »
Европейские ученые обнаружили уязвимость в механизме адаптации бактерий к антибиотикам. Это открытие может стать важным шагом в борьбе с супербактериями, которые стали устойчивыми к множеству антибиотиков. ferra.ru »
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость Windows Common Log File System (CLFS) — в свой каталог известных эксплуатируемых уязвимостей (KEV). ferra.ru »
В 10 по степени серьезности, позволяет злоумышленникам обходить аутентификацию и загружать вредоносные плагины на сайты. Это дает им полный контроль над сайтом. ferra.ru »
Хакерская группа RomCom совершила широкомасштабную кибератаку, используя ранее неизвестные уязвимости в Mozilla Firefox и Microsoft Windows, сообщили в понедельник исследователи безопасности из ESET. ferra.ru »
Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, включая критический недостаток в OpenSSL, который, вероятно, существует уже два десятилетия, пишут СМИ. ferra.ru »
Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X.Org Server 1.1.1, выпущенной в 2006 году. Уязвимость позволяет повышать привилегии на локальном уровне, давая хакерам несанкционированный доступ к системам, пишут СМИ. ferra.ru »
Специалисты по безопасности Google Синь Цзинь и Клемент Лесижен обнаружили в процессорах Exynos уязвимость нулевого дня, которой могли пользоваться хакеры. ferra.ru »
Шесть лет спустя после первого раскрытия уязвимостей Spectre, новые данные ETH Zurich показали продолжающиеся проблемы безопасности для процессоров Intel и AMD. Исследователи Иоганнес Викнер и Кавех Разави продемонстрировали атаку Spectre между процессами, которая подрывает рандомизацию адресного пространства (ASLR), позволяя злоумышленникам красть конфиденциальную информацию, такую как хеш root-пароля из процессов с установленным идентификатором пользователя (SUID) на новых процессорах Intel. ferra.ru »
Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что модели глубокого обучения (DL), используемые в системах дистанционного зондирования, подвержены как физическим, так и цифровым атакам. ferra.ru »
Microsoft выпустила срочное предупреждение о ferra.ru »
почтовых серверах Zimbra, что позволяло им выполнять «вредоносные команды» и «устанавливать бэкдор». Уязвимость затрагивает организации, использующие почтовый клиент и платформу для совместной работы Zimbra, и активируется, когда администраторы вручную включают службу postjournal. ferra.ru »
The Browser Company, создатели популярного Mac-браузера Arc, недавно раскрыли серьезную уязвимость в системе безопасности, которая могла позволить удаленное выполнение вредоносного кода на компьютерах пользователей. ferra.ru »
Компания Broadcom, один из крупнейших производителей полупроводниковой продукции и ПО, в том числе для серверов, исправила критическую уязвимость в VMware vCenter Server — платформе виртуализации облачных вычислений. ferra.ru »
Исследование, проведенное учеными Дорнсайфского колледжа литературы, искусств и наук Университета Южной Калифорнии, показало, что восприимчивость к уловкам мошенников может сигнализировать о ранних признаках болезни Альцгеймера. ferra.ru »
Исследования Университета Буффало выявили потенциальные уязвимости в системах искусственного интеллекта (ИИ), используемых в беспилотных автомобилях. В ходе испытаний выяснилось, что с помощью 3D-печатных объектов можно скрыть транспортное средство от радаров, что ставит под угрозу их надежность. ferra.ru »
Ученые обнаружили серьезную уязвимость в протоколе RADIUS, который широко используется для аутентификации пользователей в сетевых устройствах. Эта уязвимость может позволить злоумышленникам получить контроль над сетевыми устройствами и получить доступ к конфиденциальной информации. ferra.ru »
Исследователи из Университета Калифорнии в Сан-Диего и Северо-Восточного университета выявили серьезную уязвимость в велосипедах, используемых в высокопрофильных гонках, таких как Тур де Франс. ferra.ru »
Microsoft сообщила об обнаружении в различных версиях офисного пакета Office опасной уязвимости нулевого дня, позволяющей следить за пользователем. Уязвимости присвоен идентификатор CVE-2024-38200. ferra.ru »
Недавно Google устранила существенную уязвимость в своем сервисе Workspace, которая позволяла злоумышленникам обходить проверку электронной почты и выдавать себя за владельцев доменов. ferra.ru »
Исследователи из Truffle Security обнаружили значительный риск безопасности, связанный с удаленными репозиториями GitHub. Несмотря на удаление, будь то публичный или приватный репозиторий, его данные, включая конфиденциальную информацию, например ключи API, по-прежнему могут быть доступны через форки. ferra.ru »
Разработчики мессенджера Telegram исправили опасный эксплойт нулевого дня, позволявший хакерам отправлять пользователям вредоносные APK под видом видеофайлов. ferra.ru »
Cisco раскрыла критический недостаток в ила максимальный рейтинг серьезности — 10. ferra.ru »
Исследователи безопасности обнаружили критическую уязвимость, затрагивающую более 1,5 млн почтовых серверов, на которых работает агент пересылки сообщений, используемый в получившая оценку 9,1 из 10 по степени серьезности, уязвимость позволяет злоумышленникам обходить защиту вложений в электронную почту. ferra.ru »
ИИ-гаджет Rabbit R1, который уже критиковали за низкую производительность, теперь столкнулся с серьезной брешью в системе безопасности, поскольку исследователи обнаружили API-ключи, ставящие под угрозу безопасность пользовательских данных. ferra.ru »
Критическая уязвимость, обнаруженная в программном обеспечении для передачи файлов MOVEit компании Progress Software, может затронуть около 1800 сетей по всему миру. Отслеживаемая как CVE-2024-5806, уязвимость позволяет злоумышленникам обойти протоколы аутентификации в SFTP-модуле MOVEit, представляя серьезную опасность с рейтингом 9,1 из 10. ferra.ru »
Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. ferra.ru »
Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роутеры TP-Link для объединения заражённых устройств в сеть и организации DDoS-атак. ferra.ru »
