Результатов: 138

Microsoft исправила уязвимость нулевого дня и 134 других бага в своих продуктах

Microsoft представила апрельское обновление, устраняющее 134 уязвимости в своих продуктах, включая одну активно используемую хакерами брешь нулевого дня. Этот ежемесячный пакет безопасности стал важным событием для пользователей Windows, так как одна из ошибок уже эксплуатировалась киберпреступниками. ferra.ru »

2025-4-10 14:33

Ученые выявили уязвимость в ИИ-помощниках для программистов

Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного интеллекта (ИИ) в программировании. В опубликованной работе ученые показали, что модели вроде ChatGPT могут генерировать опасный код, включая ссылки на несуществующие программные библиотеки. ferra.ru »

2025-4-9 03:00

В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость

Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязвимости присвоили код CVE-2025-30401. ferra.ru »

2025-4-9 18:44

Microsoft отказалась закрыть обнаруженную специалистами нулевую уязвимость

Исследователи Trend Micro обнаружили ранее неизвестную уязвимость в Windows, которая используется для кибершпионажа и кражи данных якобы с 2017 года. Специалисты считают, что этой уязвимостью нулевого дня пользовались не только хакеры, но и «государственные группы». ferra.ru »

2025-3-21 15:00

В некоторых роутерах D-Link обнаружили опасную уязвимость

Компания D-Link выпустила предупреждение для пользователей о критической уязвимости, обнаруженной в нескольких моделях маршрутизаторов экспертом по безопасности компании Positive Technologies Владимиром Разовым. ferra.ru »

2025-3-19 13:30

Apple отреагировала на угрозу и залатала серьёзную уязвимость в безопасности iOS

Компания Apple обновила операционные системы iOS и iPadOS до версии 18.3.2. Обновление не включает новых функций, а представляет собой «важный патч для устранения уязвимости безопасности». ferra.ru »

2025-3-14 02:15

Samsung признала уязвимость в функции изолированного хранения данных на смартфонах

Samsung признала уязвимость в функции Secure Folder — встроенных алгоритмах шифрования данных на устройствах Samsung, создающих изолированное пространство для хранения файлов, приложений и конфиденциальной информации. ferra.ru »

2025-2-27 20:15

Эксперты: в каждом втором банковском приложении найдена серьёзная уязвимость

Эксперты компании Solar Group обнаружили критические уязвимости в каждом втором исследованном ими банковском приложении, которыми пользуются россияне. Однако целью хакеров всё же являются компании. ferra.ru »

2025-2-27 19:09

Google устранила в Android уязвимость, позволявшую тайно извлекать данные

Компания GrapheneOS, специализирующаяся на ИБ, сообщила, что Google исправила «ранее неизвестную» уязвимость в Android, которая могла быть использована как мошенниками, так и полицией для доступа к смартфонам. ferra.ru »

2025-2-7 21:45

Ученые нашли уязвимость в механизме устойчивости к антибиотикам

Европейские ученые обнаружили уязвимость в механизме адаптации бактерий к антибиотикам. Это открытие может стать важным шагом в борьбе с супербактериями, которые стали устойчивыми к множеству антибиотиков. ferra.ru »

2024-12-18 11:15

Агентство по кибербезопасности США взяло на карандаш уязвимость в Windows

Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость Windows Common Log File System (CLFS) — в свой каталог известных эксплуатируемых уязвимостей (KEV). ferra.ru »

2024-12-11 19:19

Найдена критическая уязвимость в сотнях тысяч сайтов с антиспам системой

В 10 по степени серьезности, позволяет злоумышленникам обходить аутентификацию и загружать вредоносные плагины на сайты. Это дает им полный контроль над сайтом. ferra.ru »

2024-12-2 04:30

Вновь «российские хакеры»: в Firefox и Windows нашли серьезную уязвимость

Хакерская группа RomCom совершила широкомасштабную кибератаку, используя ранее неизвестные уязвимости в Mozilla Firefox и Microsoft Windows, сообщили в понедельник исследователи безопасности из ESET. ferra.ru »

2024-11-28 06:45

Google нашла критическую уязвимость 20-летней давности. Не без помощи ИИ

Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, включая критический недостаток в OpenSSL, который, вероятно, существует уже два десятилетия, пишут СМИ. ferra.ru »

2024-11-23 13:30

Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость

Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X.Org Server 1.1.1, выпущенной в 2006 году. Уязвимость позволяет повышать привилегии на локальном уровне, давая хакерам несанкционированный доступ к системам, пишут СМИ. ferra.ru »

2024-10-30 19:30

Уязвимость Spectre вернулась и продолжила «преследовать» процессоры Intel и AMD

Шесть лет спустя после первого раскрытия уязвимостей Spectre, новые данные ETH Zurich показали продолжающиеся проблемы безопасности для процессоров Intel и AMD. Исследователи Иоганнес Викнер и Кавех Разави продемонстрировали атаку Spectre между процессами, которая подрывает рандомизацию адресного пространства (ASLR), позволяя злоумышленникам красть конфиденциальную информацию, такую как хеш root-пароля из процессов с установленным идентификатором пользователя (SUID) на новых процессорах Intel. ferra.ru »

2024-10-21 20:40

Исследование выявило уязвимость ИИ в системах дистанционного зондирования

Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что модели глубокого обучения (DL), используемые в системах дистанционного зондирования, подвержены как физическим, так и цифровым атакам. ferra.ru »

2024-10-18 22:34

В популярном почтовом клиенте Zimbra нашли критическую уязвимость: обновитесь

почтовых серверах Zimbra, что позволяло им выполнять «вредоносные команды» и «устанавливать бэкдор». Уязвимость затрагивает организации, использующие почтовый клиент и платформу для совместной работы Zimbra, и активируется, когда администраторы вручную включают службу postjournal. ferra.ru »

2024-10-4 00:00

Популярный Mac-браузер Arc нашел у себя серьезную уязвимость

The Browser Company, создатели популярного Mac-браузера Arc, недавно раскрыли серьезную уязвимость в системе безопасности, которая могла позволить удаленное выполнение вредоносного кода на компьютерах пользователей. ferra.ru »

2024-9-23 09:00

Broadcom исправила критическую уязвимость в своих виртуальных серверах

Компания Broadcom, один из крупнейших производителей полупроводниковой продукции и ПО, в том числе для серверов, исправила критическую уязвимость в VMware vCenter Server — платформе виртуализации облачных вычислений. ferra.ru »

2024-9-19 10:30

Уязвимость перед мошенниками - ранний признак болезни Альцгеймера

Исследование, проведенное учеными Дорнсайфского колледжа литературы, искусств и наук Университета Южной Калифорнии, показало, что восприимчивость к уловкам мошенников может сигнализировать о ранних признаках болезни Альцгеймера. ferra.ru »

2024-9-10 17:15

Исследование показали уязвимость ИИ в беспилотных автомобилях

Исследования Университета Буффало выявили потенциальные уязвимости в системах искусственного интеллекта (ИИ), используемых в беспилотных автомобилях. В ходе испытаний выяснилось, что с помощью 3D-печатных объектов можно скрыть транспортное средство от радаров, что ставит под угрозу их надежность. ferra.ru »

2024-9-3 10:30

Обнаружена уязвимость в популярном протоколе безопасности

Ученые обнаружили серьезную уязвимость в протоколе RADIUS, который широко используется для аутентификации пользователей в сетевых устройствах. Эта уязвимость может позволить злоумышленникам получить контроль над сетевыми устройствами и получить доступ к конфиденциальной информации. ferra.ru »

2024-8-21 09:45

Ученые нашли хакерскую уязвимость в велосипедах

Исследователи из Университета Калифорнии в Сан-Диего и Северо-Восточного университета выявили серьезную уязвимость в велосипедах, используемых в высокопрофильных гонках, таких как Тур де Франс. ferra.ru »

2024-8-15 08:14

В Microsoft Office нашли позволяющую следить за пользователями уязвимость

Microsoft сообщила об обнаружении в различных версиях офисного пакета Office опасной уязвимости нулевого дня, позволяющей следить за пользователем. Уязвимости присвоен идентификатор CVE-2024-38200. ferra.ru »

2024-8-15 10:30

У сервиса Google нашли критическую уязвимость при аутентификации

Недавно Google устранила существенную уязвимость в своем сервисе Workspace, которая позволяла злоумышленникам обходить проверку электронной почты и выдавать себя за владельцев доменов. ferra.ru »

2024-7-28 07:30

В «библиотеке» программистов — GitHub — нашли уязвимость

Исследователи из Truffle Security обнаружили значительный риск безопасности, связанный с удаленными репозиториями GitHub. Несмотря на удаление, будь то публичный или приватный репозиторий, его данные, включая конфиденциальную информацию, например ключи API, по-прежнему могут быть доступны через форки. ferra.ru »

2024-7-28 21:59

Telegram исправил уязвимость с возможностью отправлять вирусы под видом видеофайлов

Разработчики мессенджера Telegram исправили опасный эксплойт нулевого дня, позволявший хакерам отправлять пользователям вредоносные APK под видом видеофайлов. ferra.ru »

2024-7-23 14:29

Критическая уязвимость подвергла риску 1,5 миллиона почтовых серверов

Исследователи безопасности обнаружили критическую уязвимость, затрагивающую более 1,5 млн почтовых серверов, на которых работает агент пересылки сообщений, используемый в получившая оценку 9,1 из 10 по степени серьезности, уязвимость позволяет злоумышленникам обходить защиту вложений в электронную почту. ferra.ru »

2024-7-13 12:45

В раскритикованном ИИ-устройстве Rabbit R1 нашли ещё и серьезную уязвимость

ИИ-гаджет Rabbit R1, который уже критиковали за низкую производительность, теперь столкнулся с серьезной брешью в системе безопасности, поскольку исследователи обнаружили API-ключи, ставящие под угрозу безопасность пользовательских данных. ferra.ru »

2024-6-30 01:30

Критическая уязвимость MOVEit подвергла риску глобальные сети

Критическая уязвимость, обнаруженная в программном обеспечении для передачи файлов MOVEit компании Progress Software, может затронуть около 1800 сетей по всему миру. Отслеживаемая как CVE-2024-5806, уязвимость позволяет злоумышленникам обойти протоколы аутентификации в SFTP-модуле MOVEit, представляя серьезную опасность с рейтингом 9,1 из 10. ferra.ru »

2024-6-28 00:00

Заражены до 1800 серверов: найдена критическая уязвимость PHP

Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. ferra.ru »

2024-6-16 01:30

В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов

Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роутеры TP-Link для объединения заражённых устройств в сеть и организации DDoS-атак. ferra.ru »

2024-5-3 06:45

Найдена новая критическая уязвимость в Linux-системах на процессорах Intel

Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с присущими ей рисками безопасности. ferra.ru »

2024-4-14 18:03

Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов

Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек. ferra.ru »

2024-4-14 16:30

В чипах AMD и Intel обнаружили уязвимость в безопасности данных

Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. ferra.ru »

2024-4-6 22:50

Ученые обнаружили уязвимость в системах виртуальной реальности

Ученые из Университета Чикаго выявили потенциальную уязвимость в системах виртуальной реальности, которая может позволить хакерам внедрить так называемый «нача на сервере предварительных публикаций arXiv. ferra.ru »

2024-3-26 10:30

В Microsoft нашли уязвимость в генераторе изображений создателей ChatGPT

Главный специалист Microsoft по разработке программного обеспечения Шейн Джонс обнаружил уязвимость в генераторе изображений DALL-E 3 от OpenAI, позволяющую пользователям создавать откровенные и жестокие изображения в обход мер безопасности. ferra.ru »

2024-1-31 18:58

В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных

Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvidia. ferra.ru »

2024-1-19 03:00

Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак

eatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с устаревшими программами пакета Office. ferra.ru »

2023-12-23 22:39

Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам

Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных. ferra.ru »

2023-12-11 18:00

Ученые обнаружили уязвимость в опасном вирусе Зика

Ученые из Sanford Burnham Prebys раскрыли секрет работы высокоэффективного механизма вируса Зика. Вирус, состоящий всего из 10 белков, использует фермент NS2B-NS3, меняющий форму, который выполняет двойную роль: расщепляет белки (протеаза) и разделяет РНК (хеликаза). ferra.ru »

2023-12-10 16:25

Россия и страны ЕС в опасности: в OwnCloud найдена серьезная уязвимость

OwnCloud, популярное серверное приложение для обмена файлами с открытым исходным кодом, столкнулось с серьезной угрозой безопасности, поскольку уязвимость максимальной степени тяжести (CVE-2023-49103) «массово эксплуатируется». ferra.ru »

2023-11-30 13:30

В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость

Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах. ferra.ru »

2023-10-19 15:15