уязвимость - Последние новости [ Фото в новостях ] | |
Компания GrapheneOS, специализирующаяся на ИБ, сообщила, что Google исправила «ранее неизвестную» уязвимость в Android, которая могла быть использована как мошенниками, так и полицией для доступа к смартфонам. ferra.ru »
Европейские ученые обнаружили уязвимость в механизме адаптации бактерий к антибиотикам. Это открытие может стать важным шагом в борьбе с супербактериями, которые стали устойчивыми к множеству антибиотиков. ferra.ru »
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость Windows Common Log File System (CLFS) — в свой каталог известных эксплуатируемых уязвимостей (KEV). ferra.ru »
В 10 по степени серьезности, позволяет злоумышленникам обходить аутентификацию и загружать вредоносные плагины на сайты. Это дает им полный контроль над сайтом. ferra.ru »
Хакерская группа RomCom совершила широкомасштабную кибератаку, используя ранее неизвестные уязвимости в Mozilla Firefox и Microsoft Windows, сообщили в понедельник исследователи безопасности из ESET. ferra.ru »
Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, включая критический недостаток в OpenSSL, который, вероятно, существует уже два десятилетия, пишут СМИ. ferra.ru »
Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X.Org Server 1.1.1, выпущенной в 2006 году. Уязвимость позволяет повышать привилегии на локальном уровне, давая хакерам несанкционированный доступ к системам, пишут СМИ. ferra.ru »
Специалисты по безопасности Google Синь Цзинь и Клемент Лесижен обнаружили в процессорах Exynos уязвимость нулевого дня, которой могли пользоваться хакеры. ferra.ru »
Шесть лет спустя после первого раскрытия уязвимостей Spectre, новые данные ETH Zurich показали продолжающиеся проблемы безопасности для процессоров Intel и AMD. Исследователи Иоганнес Викнер и Кавех Разави продемонстрировали атаку Spectre между процессами, которая подрывает рандомизацию адресного пространства (ASLR), позволяя злоумышленникам красть конфиденциальную информацию, такую как хеш root-пароля из процессов с установленным идентификатором пользователя (SUID) на новых процессорах Intel. ferra.ru »
Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что модели глубокого обучения (DL), используемые в системах дистанционного зондирования, подвержены как физическим, так и цифровым атакам. ferra.ru »
Microsoft выпустила срочное предупреждение о ferra.ru »
почтовых серверах Zimbra, что позволяло им выполнять «вредоносные команды» и «устанавливать бэкдор». Уязвимость затрагивает организации, использующие почтовый клиент и платформу для совместной работы Zimbra, и активируется, когда администраторы вручную включают службу postjournal. ferra.ru »
The Browser Company, создатели популярного Mac-браузера Arc, недавно раскрыли серьезную уязвимость в системе безопасности, которая могла позволить удаленное выполнение вредоносного кода на компьютерах пользователей. ferra.ru »
Компания Broadcom, один из крупнейших производителей полупроводниковой продукции и ПО, в том числе для серверов, исправила критическую уязвимость в VMware vCenter Server — платформе виртуализации облачных вычислений. ferra.ru »
Исследование, проведенное учеными Дорнсайфского колледжа литературы, искусств и наук Университета Южной Калифорнии, показало, что восприимчивость к уловкам мошенников может сигнализировать о ранних признаках болезни Альцгеймера. ferra.ru »
Исследования Университета Буффало выявили потенциальные уязвимости в системах искусственного интеллекта (ИИ), используемых в беспилотных автомобилях. В ходе испытаний выяснилось, что с помощью 3D-печатных объектов можно скрыть транспортное средство от радаров, что ставит под угрозу их надежность. ferra.ru »
Ученые обнаружили серьезную уязвимость в протоколе RADIUS, который широко используется для аутентификации пользователей в сетевых устройствах. Эта уязвимость может позволить злоумышленникам получить контроль над сетевыми устройствами и получить доступ к конфиденциальной информации. ferra.ru »
Исследователи из Университета Калифорнии в Сан-Диего и Северо-Восточного университета выявили серьезную уязвимость в велосипедах, используемых в высокопрофильных гонках, таких как Тур де Франс. ferra.ru »
Microsoft сообщила об обнаружении в различных версиях офисного пакета Office опасной уязвимости нулевого дня, позволяющей следить за пользователем. Уязвимости присвоен идентификатор CVE-2024-38200. ferra.ru »
Недавно Google устранила существенную уязвимость в своем сервисе Workspace, которая позволяла злоумышленникам обходить проверку электронной почты и выдавать себя за владельцев доменов. ferra.ru »
Исследователи из Truffle Security обнаружили значительный риск безопасности, связанный с удаленными репозиториями GitHub. Несмотря на удаление, будь то публичный или приватный репозиторий, его данные, включая конфиденциальную информацию, например ключи API, по-прежнему могут быть доступны через форки. ferra.ru »
Разработчики мессенджера Telegram исправили опасный эксплойт нулевого дня, позволявший хакерам отправлять пользователям вредоносные APK под видом видеофайлов. ferra.ru »
Cisco раскрыла критический недостаток в ила максимальный рейтинг серьезности — 10. ferra.ru »
Исследователи безопасности обнаружили критическую уязвимость, затрагивающую более 1,5 млн почтовых серверов, на которых работает агент пересылки сообщений, используемый в получившая оценку 9,1 из 10 по степени серьезности, уязвимость позволяет злоумышленникам обходить защиту вложений в электронную почту. ferra.ru »
ИИ-гаджет Rabbit R1, который уже критиковали за низкую производительность, теперь столкнулся с серьезной брешью в системе безопасности, поскольку исследователи обнаружили API-ключи, ставящие под угрозу безопасность пользовательских данных. ferra.ru »
Критическая уязвимость, обнаруженная в программном обеспечении для передачи файлов MOVEit компании Progress Software, может затронуть около 1800 сетей по всему миру. Отслеживаемая как CVE-2024-5806, уязвимость позволяет злоумышленникам обойти протоколы аутентификации в SFTP-модуле MOVEit, представляя серьезную опасность с рейтингом 9,1 из 10. ferra.ru »
Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. ferra.ru »
Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роутеры TP-Link для объединения заражённых устройств в сеть и организации DDoS-атак. ferra.ru »
В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя ferra.ru »
Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с присущими ей рисками безопасности. ferra.ru »
Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек. ferra.ru »
Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. ferra.ru »
Ученые из Университета Чикаго выявили потенциальную уязвимость в системах виртуальной реальности, которая может позволить хакерам внедрить так называемый «нача на сервере предварительных публикаций arXiv. ferra.ru »
Главный специалист Microsoft по разработке программного обеспечения Шейн Джонс обнаружил уязвимость в генераторе изображений DALL-E 3 от OpenAI, позволяющую пользователям создавать откровенные и жестокие изображения в обход мер безопасности. ferra.ru »
Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvidia. ferra.ru »
Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth. ferra.ru »
Россиянам рассказали о критической уязвимости вех процессоров iPhone ferra.ru »
eatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с устаревшими программами пакета Office. ferra.ru »
Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных. ferra.ru »
Ученые из Sanford Burnham Prebys раскрыли секрет работы высокоэффективного механизма вируса Зика. Вирус, состоящий всего из 10 белков, использует фермент NS2B-NS3, меняющий форму, который выполняет двойную роль: расщепляет белки (протеаза) и разделяет РНК (хеликаза). ferra.ru »
OwnCloud, популярное серверное приложение для обмена файлами с открытым исходным кодом, столкнулось с серьезной угрозой безопасности, поскольку уязвимость максимальной степени тяжести (CVE-2023-49103) «массово эксплуатируется». ferra.ru »
Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах. ferra.ru »
Капитан первого ранга запаса Василий Дандыкин назвал слабое место советских реактивных систем залпового огня «Ураган», состоящих на вооружении украинской армии. ferra.ru »
Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome. ferra.ru »
Крупнейшие технологические компании, включая Google, Mozilla, Microsoft и Brave, поспешили выпустить критические исправления для устранения серьезной уязвимости, активно используемой злоумышленниками. ferra.ru »
Недавно обнаруженная уязвимость нулевого дня в популярном архиваторе WinRAR эксплуатируется неизвестными злоумышленниками на протяжении последних четырех месяцев, сообщает компания Group IB. ferra.ru »
Популярное приложение для архивации WinRAR столкнулось с тревожной уязвимостью. ferra.ru »
«Белые хакеры» — люди, которые взламывают крупные компании с целью улучшения информационной безопасности. Одна из российских компаний, «Яндекс», увеличила общую сумму вознаграждений для таких специалистов до 100 миллионов рублей ferra.ru »
Корпорация Nvidia — один из флагманов рынка, который тоже начал производить продукты для технологий ИИ. Собственная нейросеть компании NeMo Framework является основой для генеративных ИИ-систем, но недавно появилась информация о серьёзной уязвимости этого продукта. ferra.ru »
Защита целостности системы была введена Apple в 2015 году в OS X El Capitan. Она была призвана повысить безопасность путём блокировки доступа приложений к системным файлам и их изменению на корневом уровне. ferra.ru »
