уязвимость

Downfall. "Дыра" в процессорах Intel
10 августа, 2023
В процессорах Intel, выпущенных за последние восемь лет, найдена опасная уязвимость Downfall, позволяющая воровать пароли, ключи шифрования и подвергающая опасности личную переписку. В новых Alder Lake и Raptor Lake она по неизвестным причинам отсутствует, хотя Intel не заявляла о ее устранении. Латающий эту брешь патч готов, но он негативно сказывается на производительности процессора.
Брешь в популярном ПО открыла путь к захвату ПК на Ubuntu, Debian, CentOS, Fedora
23 февраля, 2022
Новое обновление для Snap устраняет ряд ошибок, которые позволяли повышать привилегии в системе. На большую часть потенциально уязвимых дистрибутивов уже накатаны обновления.
Пропатчена уязвимость в Cisco Secure Email, позволяющая вызывать DoS
21 февраля, 2022
Разработчики компании Cisco устранили опасную уязвимость, позволяющую привести к сбою в работе Cisco Secure Email, решения для защиты электронной почты от киберугроз.
Уязвимость в продуктах ESET позволяет получить привилегии системы на Windows
04 февраля, 2022
Проблема затрагивает множество продуктов для Windows 10 и более поздних версий и Windows Server 2016 и более поздних версий.
Исходный код вредоносного ПО, делающего уязвимыми миллионы устройств IoT, попал в общий доступ
02 февраля, 2022
Авторы вредоносного ПО BotenaGo, которое еще в ноябре оставило незащищенными миллионы устройств Интернета вещей, опубликовали его исходный код на GitHub, что сделало его легко доступным для любого злоумышленника-хакера или разработчика вредоносного ПО.
Xerox втихую закрыла уязвимость, превращающую принтер в бесполезный кирпич
31 января, 2022
Грозящая DoS уязвимость в принтерах Xerox была обнаружена полтора года назад. В ответ на уведомление вендор подтвердил наличие проблемы, однако о выпуске патча автор находки узнал лишь вчера — из бюллетеня от 27 января, опубликованного на сайте компании.
Баг Ubuntu настолько серьёзен, что даже Red Hat советует патчиться
27 января, 2022
Уязвимость Linux-дистрибутива Ubuntu оказалась настолько опасной, что даже Red Hat настоятельно рекомендует всем обновить версию ОС.
Очевидная ошибка программиста, которую никто не замечал 12 лет, позволяет кому угодно легко стать админом в ОС Linux, Solaris и BSD
26 января, 2022
Новая уязвимость в компоненте Polkit (pkexec) затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. Брешь, которую разработчики не замечали более 12 лет, позволяет злоумышленнику запросто заполучить права администратора Linux-системы. Машины под управлением Solaris и некоторых BSD-систем также в опасности.
Опасные уязвимости в трёх WordPress-плагинах затрагивают 84 000 сайтов
20 января, 2022
Специалисты по кибербезопасности обнаружили уязвимости в трёх плагинах для движка WordPress.
Баг Microsoft Defender позволяет вычислить защищённые от сканирования папки
17 января, 2022
Уязвимость встроенного в Windows антивируса Microsoft Defender позволяет потенциальным злоумышленникам вычислить, какие директории исключены из сканирования.
Баг Microsoft Defender позволяет вычислить защищённые от сканирования папки
14 января, 2022
Уязвимость встроенного в Windows антивируса Microsoft Defender позволяет потенциальным злоумышленникам вычислить, какие директории исключены из сканирования.
Google выпустила срочный патч, устраняющий опасную 0-day в Chrome
15 декабря, 2021
Google выпустила срочный патч для Chrome. Версия браузера под номером 96.0.4664.110 для Windows, macOS и Linux устраняет крайне опасную уязвимость нулевого дня (0-day), уже используемую в реальных кибератаках.
HTTP-серверы Apache оказались под угрозой хакерских атак
02 декабря, 2021
Специалисты Федерального управления по информационной безопасности Германии и компании Cisco предупредили о кибератаках, в ходе которых преступники эксплуатируют уязвимость ( CVE-2021-40438 ) в HTTP-сервере Apache.
Microsoft не сумела залатать поданную ей на блюдечке брешь в Windows
30 ноября, 2021
Эксперт по безопасности обнаружил серьезную проблему в Windows Installer, а затем выяснил, что выпущенный к ней патч не исправляет дело. Его экспериментальным эксплойтом уже пытаются воспользоваться для реальных атак.
Уязвимость в Cisco ASA грозит нарушением связи с удаленными сотрудниками
26 ноября, 2021
Эксперт Positive Technologies Никита Абрамов выявил в межсетевых экранах Cisco ASA уязвимость, позволяющую вызвать на устройстве состояние отказа в обслуживании (DoS).
Операторы шифровальщика Conti стали жертвами взлома и утечки данных
22 ноября, 2021
Банда кибервымогателей, использующая в атаках шифровальщик Conti, стала жертвой утечки данных.
Cloudflare нейтрализовала мощную многовекторную DDoS-атаку
18 ноября, 2021
Специалисты компании Cloudflare нейтрализовали мультивекторную распределенную атаку типа «отказ в обслуживании» (DDoS), максимальная мощность которой составила почти 2 Тбит/с.
Хакеры активно эксплуатируют 10-балльную уязвимость в GitLab
03 ноября, 2021
Эксперты Rapid7 призывают пользователей как можно скорее обновить GitLab CE и EE: выявленная в этом софте критическая RCE-уязвимость с лета активно используется в атаках.
Брешь в облаке Microsoft Azure поставила под угрозу тысячи баз данных пользователей
14 октября, 2021
Уязвимость в службе Cosmos DB Microsoft Azure позволяла неавторизованным пользователям перехватывать реквизиты доступа к чужим базам данных. Проблема к настоящему времени устранена.
Microsoft устранила 0-day в Windows, которую используют китайские шпионы
14 октября, 2021
Октябрьский набор запланированных патчей от Microsoft устраняет по меньшей мере 71 уязвимость в операционной системе Windows и её компонентах.
GitHub отозвал SSH-ключи, по ошибке сдублированные клиентом GitKraken
14 октября, 2021
В сторонней библиотеке, используемой приложением GitKraken, выявлена уязвимость, повышающая вероятность дублирования ключей SSH, которые пользователи создают для беспарольной авторизации на GitHub и других схожих сервисах.