В процессорах Intel, выпущенных за последние восемь лет, найдена опасная уязвимость Downfall, позволяющая воровать пароли, ключи шифрования и подвергающая опасности личную переписку. В новых Alder Lake и Raptor Lake она по неизвестным причинам отсутствует, хотя Intel не заявляла о ее устранении. Латающий эту брешь патч готов, но он негативно сказывается на производительности процессора.
Новое обновление для Snap устраняет ряд ошибок, которые позволяли повышать привилегии в системе. На большую часть потенциально уязвимых дистрибутивов уже накатаны обновления.
Разработчики компании Cisco устранили опасную уязвимость, позволяющую привести к сбою в работе Cisco Secure Email, решения для защиты электронной почты от киберугроз.
Авторы вредоносного ПО BotenaGo, которое еще в ноябре оставило незащищенными миллионы устройств Интернета вещей, опубликовали его исходный код на GitHub, что сделало его легко доступным для любого злоумышленника-хакера или разработчика вредоносного ПО.
Грозящая DoS уязвимость в принтерах Xerox была обнаружена полтора года назад. В ответ на уведомление вендор подтвердил наличие проблемы, однако о выпуске патча автор находки узнал лишь вчера — из бюллетеня от 27 января, опубликованного на сайте компании.
Новая уязвимость в компоненте Polkit (pkexec) затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. Брешь, которую разработчики не замечали более 12 лет, позволяет злоумышленнику запросто заполучить права администратора Linux-системы. Машины под управлением Solaris и некоторых BSD-систем также в опасности.
Уязвимость встроенного в Windows антивируса Microsoft Defender позволяет потенциальным злоумышленникам вычислить, какие директории исключены из сканирования.
Уязвимость встроенного в Windows антивируса Microsoft Defender позволяет потенциальным злоумышленникам вычислить, какие директории исключены из сканирования.
Google выпустила срочный патч для Chrome. Версия браузера под номером 96.0.4664.110 для Windows, macOS и Linux устраняет крайне опасную уязвимость нулевого дня (0-day), уже используемую в реальных кибератаках.
Специалисты Федерального управления по информационной безопасности Германии и компании Cisco предупредили о кибератаках, в ходе которых преступники эксплуатируют уязвимость ( CVE-2021-40438 ) в HTTP-сервере Apache.
Эксперт по безопасности обнаружил серьезную проблему в Windows Installer, а затем выяснил, что выпущенный к ней патч не исправляет дело. Его экспериментальным эксплойтом уже пытаются воспользоваться для реальных атак.
Специалисты компании Cloudflare нейтрализовали мультивекторную распределенную атаку типа «отказ в обслуживании» (DDoS), максимальная мощность которой составила почти 2 Тбит/с.
Эксперты Rapid7 призывают пользователей как можно скорее обновить GitLab CE и EE: выявленная в этом софте критическая RCE-уязвимость с лета активно используется в атаках.
Уязвимость в службе Cosmos DB Microsoft Azure позволяла неавторизованным пользователям перехватывать реквизиты доступа к чужим базам данных. Проблема к настоящему времени устранена.
В сторонней библиотеке, используемой приложением GitKraken, выявлена уязвимость, повышающая вероятность дублирования ключей SSH, которые пользователи создают для беспарольной авторизации на GitHub и других схожих сервисах.
Подпишись на нас в соцсетях