В Windows обнаружена критическая уязвимость, которая уже используется хакерами
Microsoft заявила, что обнаружила уязвимость в Windows 10 и других версиях операционной системы, которая уже использовалась для «ограниченных целевых атак». На момент публикации компания еще не выпустила патч для системы безопасности. Разработчики с...
Читайте полный текст на сайте www.iguides.ru
В Windows обнаружена новая критическая уязвимость Агентство национальной безопасности США обнаружило критическую уязвимость в безопасности Windows. АНБ сразу же сообщило в Microsoft о найденной уязвимости. А Microsoft, в свою очередь, сразу же отправила патч для исправления ошибок в военные подразд...
В WhatsApp обнаружена критическая уязвимость, которая может блокировать работу мессенджера Команда исследователей Check Point Research, входящая в подразделение Check Point Software Technologies Ltd. обнаружила уязвимость в WhatsApp — одном из самых популярном мессенджере. Напомним, что это приложение принадлежит Facebook, а его текущая а...
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
Обнаружена критическая уязвимость в Windows, которую используют злоумышленники Microsoft опубликовала бюллетень по безопасности, раскрывающий сведения о новой незакрытой уязвимости в операционных системах Windows. Уязвимость получила статус «критической» и затрагивает все поддерживаемые версии Windows. Компания работает над ис...
Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах. Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Критическая уязвимость в PaperCut уже взята на вооружение хакерами В прошлом месяце поставщик решений для управления печатью PaperCut исправил ряд уязвимостей в свих продуктах. Теперь в компании сообщают, что неисправленные серверы уже атакуют злоумышленники, а PoC-эксплоит для критической уязвимости CVE-2023-27350...
В Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщения о проблемах с новой платформой. Исследователи из Корнельского университета изучали эффективность ...
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем....
В NVIDIA GeForce Experience обнаружена критическая уязвимость Компания NVIDIA сообщает, что в программном обеспечении GeForce Experience обнаружилась очень опасная уязвимость, которая может дать злоумышленникам доступ к операционной системе. Всем, кто пользуется [...]...
В Cobalt Strike обнаружена и исправлена критическая RCE-уязвимость Компания HelpSystems, разрабатывающая небезызвестный red team инструмент Cobalt Strike, выпустила экстренное обновление, устраняющее RCE-уязвимость. Обнаруженный баг приводил к удаленному выполнению кода и позволял злоумышленникам установить полный ...
Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android. Она позволяет маскировать вредоносные приложения под любые другие &...
Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема явля...
Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в ......
Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы при клонировании жертвой специально оформленного репозитория. Проблема проявляется только на платформе Windows и ус...
Microsoft рассказала о критической уязвимости, затрагивающей все версии Windows (и она активно используется хакерами) Корпорация Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях ОС Windows и в настоящее время используется для «ограниченных целевых атак». Если хакер успешно осуществил атаку, он теор...
Google исправила в Chrome уязвимость, которая активно использовалась хакерами Компания Google выпустила важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux. В ней была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры. Уязвимость ...
Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную и...
Критическая уязвимость в Windows 10 может вывести из строя накопитель В «десятке» обнаружена проблема, связанная с файловой системой NTFS. Уязвимость повреждает жесткий диск при вызове определённого файла. Если пользователь Windows 10 попытается получить доступ к атрибуту NTFS под названием «$ i30» (содержит список фа...
В приложениях для хранения паролей обнаружена уязвимость, которая позволяет их легко обмануть Согласно свежим данным исследователей безопасности, многие приложения для смартфонов, которые используют двухфакторную аутентификацию (2FA), сами по себе небезопасны. В частности, некоторые популярные приложения для Android и Windows предлагают функ...
Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость В антивирусе Defender, являющимся базовым программным обеспечением для операционной системы Windows, была выявлена критическая уязвимость, которая оставалась незамеченной как ИБ-исследователями, так и киберпреступниками, на протяжении последних 12 л...
Microsoft исправила уязвимость Windows, которая позволяет восстановить отредактированные «Ножницами» скриншоты Компания Microsoft выпустила пару экстренных патчей для исправления уязвимости aCropalypse в Windows 11 и Windows 10. Эксплуатация этой уязвимости позволяет восстановить исходный вид скриншотов, сделанных и после отредактированных с помощью инструме...
Критическая проблема в Control Web Panel используется для создания реверс-шеллов ИБ-специалисты предупреждают, что хакеры атакуют критическую уязвимость CVE-2022-44877 (9,8 балла из 10 по шкале CVSS), недавно исправленную в Control Web Panel (CWP), инструменте для управления серверами, ранее известном как CentOS Web Panel....
Вымогатель Dharma используется низкоквалифицированными иранскими хакерами По информации Group-IB, хакеры, использующие шифровальщик Dharma, атакуют компании в России, Японии, Китае и Индии....
Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0 В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально...
В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода....
В брандмауэрах Zyxel устранена критическая уязвимость Компания Zyxel незаметно исправила критическую уязвимость, которая дает хакерам возможность удаленно управлять десятками тысяч брандмауэров. Уязвимость, допускающая удаленные инъекции команды без аутентификации, получила 9,8 балла из 10 возможных по...
Критическая уязвимость в платформе электронной коммерции Magento В открытой платформе для организации электронной коммерции Magento, которая занимает около 10% рынка систем для создания интернет-магазинов, выявлена критическая уязвимость (CVE-2022-24086), позволяющая выполнить код на сервере через отправку опреде...
Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находится под атаками....
Критическая уязвимость в 150 моделях принтеров HP LaserJet и PageWide Исследователи безопасности из компании F-Secure выявили критическую уязвимость (CVE-2021-39238), затрагивающую более различных 150 моделей принтеров и МФУ HP серии LaserJet, LaserJet Managed, PageWide и PageWide Managed. Уязвимость позволяет через о...
Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети компаний....
Критическая уязвимость в Wasmtime, runtime для WebAssembly-приложений В корректирующих обновлениях Wasmtime 6.0.1, 5.0.1 и 4.0.1 устранена уязвимость (CVE-2023-26489), которой присвоен критический уровень опасности. Уязвимость позволяет организовать запись данных в область памяти вне границы, допустимой для изолирован...
В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***...
Критическая уязвимость в iOS позволяла захватывать iPhone без участия хакера В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi. Обнаруживший уязвимость эксперт заявил, что ее можно эксплуатировать с помощью вредоносов-червей. Проб...
В Android найдена новая критическая уязвимость, связанная с Bluetooth Несмотря на постоянные попытки Google сделать операционную систему Android максимально защищённой, хакеры не теряют времени зря и находят всё новые и новые бреши в её безопасности. Очередная уязвимость [...]...
Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину...
Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на с...
Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения в формате "{jndi:URL}". Атака может б...
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet....
Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра...
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet....
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в вып...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, вкл...
В Apache исправлена уязвимость нулевого дня, уже взятая на вооружение хакерами Разработчики Apache Software Foundation выпустили патч для устранения опасной уязвимости в своем HTTP веб-сервере. Проблема уже активно применяется хакерами....
Apple устранила использующуюся хакерами уязвимость iPhone и iPad Apple выпустила обновления операционных систем iOS и iPadOS до версий 15.0.2, призванное устранить проблему в их безопасности. По сообщению на сайте Apple, злоумышленники пользовались уязвимостью в реальных сценариях.Уязвимость, по сообщению компани...
Критическая уязвимость в Cyberpunk 2077: хакеры могут взломать PC через моды и сохранения Череда критических промахов, преследующих Cyberpunk 2077, не заканчивается. Пользователи Reddit обратили внимание на уязвимость в коде игры, которая позволяет хакерам получить доступ к компьютеру [...]...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Уязвимость Follina используется для установки бэкдора Rozena Аналитики Fortinet рассказали о ранее неизвестном бэкдоре Rozena, для распространения которого хакеры используют нашумевшую уязвимость Follina, связанную с Windows MSDT....
0-day уязвимость в VoIP-оборудовании Mitel используется шифровальщиками Исследователи предупреждают, что злоумышленники используют эксплоит для уязвимости нулевого дня в устройствах Mitel MiVoice VoIP для проникновения в сети компаний и получения начального доступа. Судя по всему, с эксплуатации этого бага начинаются вы...
Свежая уязвимость в Atlassian Confluence используется для установки майнеров Для RCE-уязвимости, недавно обнаруженной в Atlassian Confluence, появился публично доступный PoC-эксплоит, и хакеры уже активно сканируют сеть в поисках уязвимых установок....
Тяжёлое наследие Windows 10: в Windows 11 обнаружена проблема «тысяч пустых папок» Компания Microsoft на днях начала более интенсивное распространение своей новой операционной системы Windows 11. Тем временем пользователи обнаружили, что новая ОС унаследовала проблему «тысяч пустых папок», которая наблюдалась в Windows...
В WhatsApp обнаружена опасная уязвимость Благодаря имеющейся уязвимости владельцы Android-устройств с помощью стороннего ПО WAMR могут просматривать удаленные собеседником сообщения и медиафайлы....
В «умных» лампочках обнаружена уязвимость Исследовательская компания Check Point Research рассказала об уязвимостях, позволяющих хакерам получить доступ в офисные и домашние сети путем захвата «умных» лампочек и их контроллеров.Процесс происходит следующим образом: хакер меняет цвет или ярк...
Kaspersky, Avast, McAfee и даже Microsoft Defender: в популярных антивирусах найдена критическая уязвимость, ставящая под угрозу всех пользователей Эксперты по компьютерной безопасности компании Rack911 Labs обнаружили критическую уязвимость во множестве популярных антивирусных программ, из-за которой все их пользователи оказались в опасности. Основой новой бреши в системах безопасности служит ...
В Android-смартфонах обнаружена "вечная" уязвимость На всех смартфонах, работающих на Android, обнаружена "вечная" опасность для пользователей. Об этом сообщает правозащитная организация Privacy International на своем официальном сайте. Специалисты обратились с просьбой изменить политику предустановк...
В почтовом клиенте iOS обнаружена опасная уязвимость Сегодня стало известно о новой уязвимости в операционных системах iOS и iPadOS. Об этом заявили эксперты из компании ZecOps, которая специализируется на кибербезопасности. Уязвимость позволяет выполнять вредоносный код на устройстве пользователя. Бо...
Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании....
Обнаружена уязвимость CrossTalk в процессорах Intel Зашифрованные данные пользователей станут лёгкой добычей злоумышленников. Ученые из Университета в Амстердаме сообщили, что обнаружена новая уязвимость CrossTalk в процессорах Intel. Это ошибка безопасности, с помощью которой злоумышленник может вор...
В Telegram обнаружена опасная для пользователей уязвимость В одном из обновлений Telegram появилась возможность обнаружения других пользователей с помощью функции «Люди поблизости». Эксперты в области безопасности выяснили, что подобная опция имеет несколько [...]...
Обнаружена главная уязвимость российских подлодок в бою Военный эксперт рассказал, из-за чего российские дизель-электрические подводные лодки проектов 636 «Варшавянка» и 677 «Лада» являются лёгкой мишенью для противника. По словам специалиста, подлодкам необходимо периодически всплывать на поверхность дл...
В Zoho ManageEngine обнаружена уязвимость нулевого дня Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA) предупредили, что хакеры больше недели эксплуатируют критическую уязвимость Zoho ManageEngine, что позволяет им ...
В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус....
В настольной версии WhatsApp обнаружена уязвимость Исследовательская компания PerimeterX сообщила, что настольная версия WhatsApp обладает уязвимостью, которая позволяет злоумышленникам получать удаленный доступ к файлам на компьютерах пользователей.По данным PerimeterX, Facebook построила WhatsApp ...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификато...
В WhatsApp снова была обнаружена серьезная уязвимость Мессенджер WhatsApp — одно из самых популярных приложений для обмена сообщениями, в котором уже не раз обнаруживались критические уязвимости. Эту тему недавно поднимал Павел Дуров. Исследовательская группа Check Point Research заявила, что обнаружил...
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома си...
Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Суонсона Университета Питтсбурга. Их недавнее исследование показало, что графический процессор (GPU) в...
В Android-приложении «Госуслуги Москвы» обнаружена уязвимость Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы» для платформы Android. Её эксплуатация позволяла получить доступ к данным, которые пользователи ...
Неисправимая уязвимость обнаружена в самых последних чипах Intel Исследователи в компании Positive Technologies обнаружили уязвимость, которая затрагивает большинство процессоров Intel, выпущенных за последние 5 лет. Корпорация Intel уже предприняла шаги для предотвращения некоторых возможных атак, но поскольку у...
В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with Apple), которая является фирменным ответом на аналогичные функции от Google и Facebook. И в целом, д...
Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие устройства во всем мире уязвимыми для атак. Исследователи назвали уязвимость Spectre, потому что уяз...
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «...
Бракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость Устройства самопроизвольно выключаются, после чего активировать их обычным способом невозможно. Владельцы смартфонов OnePlus 7 Pro закидали компанию OnePlus жалобами из-за самопроизвольного отключения устройства. Особенно удивляет факт, что обычный ...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XD...
В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными зап...
Обнаружена новая уязвимость «умной» колонки Amazon Echo Злоумышленники могут получить доступ к пользовательским данным с помощью колонок Amazon Echo. Это выяснили специалисты Технологического института Джорджии, подтвердив наличие уязвимости экспериментальным путем.Ученые преобразовали данные колонки в з...
В процессорах AMD на базе микроархитектур Zen+ и Zen 2 обнаружена уязвимость класса Meltdown Группа исследователей из Технического университета Дрездена выявила уязвимость (CVE-2020-12965) в процессорах AMD на базе микроархитектур Zen+ и Zen 2, позволяющую совершить атаку класса Meltdown. Изначально предполагалось, что процессоры AMD Zen+ и...
В Safari обнаружена серьезная уязвимость. Она есть на iPhone, iPad и Mac В сети появилась информация об уязвимости в фирменном браузере Safari от Apple. На это обратил внимание зарубежный ресурс 9to5Mac. Согласно источнику, речь идет о неправильной реализации базы IndexedDB внутри «яблочного» браузера Safari. Из-за ошибк...
Обнаружена уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит п...
Неофициальный патч 0patch устраняет уязвимость нулевого дня в Windows 7 и Windows Server 2008 R2 На платформе 0patch опубликовано бесплатное временное исправление уязвимости нулевого дня, связанной с локальным повышением привилегий в Windows 7 и Windows Server 2008 R2. Уязвимость затрагивает все устройства под управлением упомянутых ОС, в том ч...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня....
ESET: похожая на Kr00k уязвимость обнаружена в Wi-Fi модулях Qualcomm и MediaTek Компания ESET, международный эксперт в области информационной безопасности, обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию. Ранее ESET сообщала о похожей уязвимости Kr00k, обнаруженной в ч...
В сетевых хранилищах WD на базе My Cloud OS3 обнаружена опасная уязвимость нулевого дня В конце прошлого месяца владельцы сетевых хранилищ Western Digital My Book Live столкнулись с проблемой. Хакерская атака с использованием двух уязвимостей программного обеспечения привела к сбросу настроек на упомянутых устройствах с потерей всех хр...
Windows XP всё ещё используется на миллионах компьютеров Ресурс NetMarketShare продолжает отслеживать уровень глобального распространения разных операционных систем. Новый отчёт показывает, что по состоянию на август этого года ОС Windows XP, поддержка которой завершилась несколько лет назад, продолжает и...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, постра...
Никогда такого не было, и вот опять. В процессорах Intel обнаружена новая уязвимость В ходе исследования специалистам сразу нескольких университетов удалось обнаружить новую уязвимость, которая затрагивает процессоры компании Intel. Атака под названием LVI считается преемником Spectre [...]...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость Стало известно об обнаружении серьёзной уязвимости, которая может затрагивать миллионы мобильных устройств, работающих под управлением программной платформы Android. Уязвимость связанна с кодом драйвера графического процессора Qualcomm Adreno. Пробл...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Ki...
May 2020 Update используется на 33,7 % устройств с Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт о присутствии на рынке программного обеспечения различных версий операционной системы Windows 10....
В Польше начнут выпускать электромобили на платформе Geely, которая используется во флагманах Volvo и Polestar Польская компания ElectroMobility Poland представила национальный электрический бренд Izera в 2020 году, а сейчас компания нашла технологического партнера для реализации проекта. Это – Geely. Поляки собираются строить свои автомобили на модуль...
Load Value Injection — в процессорах Intel обнаружена очередная уязвимость. Защита от нее снижает производительность до 19 раз Только на прошлой неделе в процессорах Intel нашли неустранимую уязвимость, обусловленную недостатком в подсистеме Converged Security and Management Engine (CSME). Новая неделя, и новая уязвимость в процессорах Intel. Речь идет о новом классе атак п...
Обнаружена молекула, которая эффективно сжигает жир Ученые из Технологического Университета Вирджинии идентифицировали молекулу, которая сжигает жир и при этом не оказывает побочных эффектов. Но пока удачные эксперименты прошли только на мышах....
Обнаружена экзопланета, которая не должна существовать WASP-107b в представлении художника. Температура на WASP-107b, вероятно, составляет около 1000°C. Сегодня ученым (а заодно и нам с вами) известно о существовании более чем 4300 экзопланет — миров, что вращаются вокруг чужих звезд. Стоит ли удивлятьс...
Обнаружена мегакомета, которая направляется к Сатурну Астрономы обнаружили ранее неизвестную планету огромных размеров под названием UN271 2014, которая дополнила Солнечную систему. Об этом пишет Daily Star. Мегакомета движется в направлении Сатурна. Исследователи предполагают, что она достигнет его ор...
AdDuplex: May 2020 Update используется на 11,6% устройств с Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт об использовании различных версий Windows 10. За прошедший месяц доля Windows 10 May 2020 Update (версия 2004) увеличилась на 4,6% и составляет 11,6%. Интересно, что за месяц также немн...
AdDuplex: May 2020 Update используется на 7% устройств с Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт об использовании различных версий Windows 10. Официальный релиз Windows 10 May 2020 Update (версия 2004) состоялся более месяца назад, однако доля устройств под управлением этой версии ...
AdDuplex: May 2020 Update используется на 24,1% устройств с Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт об использовании различных версий Windows 10. За прошедший месяц доля Windows 10 May 2020 Update (версия 2004) увеличилась на 12,5% и теперь составляет 24,1%. А вот May 2019 Update (вер...
AdDuplex: May 2020 Update используется на 7 % устройств с Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт о присутствии на рынке ПО различных версий Windows 10. За прошедший месяц доля недавно выпущенной ОС Windows 10 May 2020 Update (версия 2004) составила 7 процентов. Стоит отметить, что ...
Обнаружена рыба, которая не накапливает микропластик в организме Регулярно ученые публикуют результаты своих исследований, в которых рассказывают об обнаружении в морских обитателях частиц микропластика. Однако недавнее новое исследование специалистов выявило, что существует рыба, в которой частицы микропластика ...
Обнаружена черная дыра, которая не должна существовать В Национальной астрономической обсерватории Китайской академии наук нашли “невозможную” черную дыру. Об этом невероятном открытии сообщает EurekAlert!. Группа астрономов во главе с Лю Цзифэн обнаружили черную дыру, существование которой не вкладывае...
AdDuplex: October 2020 Update используется на 13,6% устройств с Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт об использовании различных версий Windows 10. За декабрь доля October 2020 Update (версия 20H2) увеличилась с 8,8% до 13,6%, то есть на 4,8%. Рост демонстрирует May 2020 Update (версия ...
AdDuplex: November 2019 Update используется на 33,4% устройств с Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт об использовании различных версий Windows 10. За прошедший месяц доля Windows 10 November 2019 Update (версия 1909) увеличилась на 5,2% и составляет 33,4%. Таким образом, эта версия Win...
AdDuplex: October 2020 Update используется на 40,1% устройств с Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт об использовании различных версий Windows 10. За прошедший месяц доля October 2020 Update (версия 20H2) выросла более чем на 10%, и сейчас эта версия системы используется на 40,1% устро...
Фреймворк Alchimist используется для атак на Windows, macOS и Linux Аналитики Cisco Talos обнаружили фреймворк Alchimist, который активно используется в атаках, нацеленных на системы под управлением Windows, Linux и macOS. Судя по всему, за созданием и применением Alchimist стоят китайские хакеры, так как он предлаг...
AdDuplex: последняя версия Windows 10 используется на трети ПК с «десяткой» Компания AdDuplex провела исследование, в ходе которого был осуществлён анализ глобального распространения разных версий операционной системы Windows 10 по итогам апреля 2020 года. Согласно опубликованным данным, доля Windows 10 November 2019 Update...
AdDuplex: November 2019 Update используется на 36,4% устройств с Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт об использовании различных версий Windows 10. За прошедший месяц доля Windows 10 November 2019 Update (версия 1909) увеличилась на 3% и составляет 36,4%. Доля использования остальных ве...
AdDuplex: November 2019 Update используется на 12,6% устройств с Windows 10 Компания AdDuplex опубликовала статистический отчёт об использовании различных версий Windows 10 за февраль 2020 года, согласно которому доля Windows 10 November 2019 Update (версия 1909) достигла отметки в 22,6%, что на 7,4% больше, чем месяцем ран...
AdDuplex: November 2019 Update используется на 15,2% устройств с Windows 10 Компания AdDuplex опубликовала первый в 2020 году статистический отчёт об использовании различных версий Windows 10, который впервые включает в себя информацию о Windows 10 November 2019 Update (версия 1909). К настоящему моменту две трети устройств...
AdDuplex: October 2020 Update используется на 16,8% устройств с Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт об использовании различных версий Windows 10. За январь доля October 2020 Update (версия 20H2) увеличилась с 13,6% до 16,8%, то есть на 3,2%. При этом можно констатировать, что рост это...
AdDuplex: October 2020 Update используется на 8,8% устройств с Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт об использовании различных версий Windows 10. За ноябрь доля October 2020 Update (версия 20H2) увеличилась с 1,7% до 8,8%, что весьма неплохой показатель, учитывая, что релиз состоялся ...
AdDuplex: November 2019 Update используется на 28,2% устройств с Windows 10 Компания AdDuplex опубликовала статистический отчёт об использовании различных версий Windows 10. За прошедший месяц доля Windows 10 November 2019 Update (версия 1909) увеличилась на 5,6% и составляет 28,2%. Таким образом, эта версия Windows 10 испо...
AdDuplex: October 2020 Update используется на 20% устройств с Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт об использовании различных версий Windows 10. За январь доля October 2020 Update (версия 20H2) увеличилась с 16,8% до 20%, то есть на 3,2%. Это означает, что темпы роста версии 20H2 ост...
Microsoft представила Windows 11, которая стала быстрее и легче Windows 10 Компания Microsoft официально представила новую операционную систему Windows 11, хотя еще несколько лет назад обещала остановиться на Windows 10.По заявлению производителя, в Windows 11 увеличена производительность и упрощен интерфейс. Новая ОС стал...
В WhatsApp обнаружена «текстовая бомба», которая ломает мессенджер Обнаружена ошибка, которая может привести к сбою WhatsApp, которая распространяется через определенный текст....
Новые видеокарты AMD Radeon будут основаны на лучшей версии архитектуры RDNA2, чем та, которая используется в PlayStation 5 и Xbox Series X Когда Microsoft и Sony рассказывали о своих грядущих игровых приставках, обе компании говорили, что графические процессоры их консолей будут основаны на архитектуре AMD RDNA2. При этом обе компании упоминали, что это будет «кастомная» ве...
AdDuplex: October 2020 Update используется почти на 30% устройств с Windows 10 Компания AdDuplex опубликовала ежемесячный статистический отчёт об использовании различных версий Windows 10. Судя по цифрам, за прошедший месяц темп распространения October 2020 Update (версия 20H2) значительно ускорился. Сейчас версия 20H2 установ...
Microsoft удалит все загрузки Windows, в которых используется алгоритм хеширования SHA-1 Компания Microsoft объявила о намерении удалить из «Центра загрузки» (Download Center) все загрузки Windows, которые были подписаны с помощью алгоритма SHA-1 (Secure Hash Algorithm 1). Это произойдёт 3 августа, а причина данного решения ...
В нашей галактике обнаружена черная дыра, которая не должна существовать Открытие “невозможной” черной дыры не согласуется с ОТО Эйнштейна Млечный Путь таит в себе множество загадок. Недавно их стало на одну больше. Дело в том, что китайские астрономы обнаружили черную дыру в нашей галактике, которая, согласно нынешней н...
Обнаружена звезда - белый карлик, которая постоянно "включается" и "выключается" Ученые-астрономы, работающие с данными, собираемыми космическим телескопом Transiting Exoplanet Survey Satellite (TESS), обнаружили достаточно удивительное явление. Белая карликовая звезда, расположенная на удалении 1400 световых лет от нас, регуляр...
В Антарктиде обнаружена утечка метана, которая может ускорить глобальное потепление Аквалангист на дне моря Росса Миллионы лет назад, во времена динозавров, ныне холодная Антарктида была теплым местом, где росли большие деревья и жили динозавры. Однако, со временем температура воздуха на самом южном континенте нашей планеты начала ...
В дорогостоящих Apple AirPods Max обнаружена существенная проблема, которая мешает работе наушников Недавно американская компания Apple представила дорогие полноразмерные беспроводные наушники AirPods Max. Первые пользователи обнаружили в них серьезную проблему, которая мешает работе устройства....
Microsoft закрыла уязвимость своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обновлений в Windows Defender, а также исправлена уязвимость, которая присутствовала в антивирусе около ...
В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные Стало известно о том, что специалисты компании Check Point Research обнаружили серьёзную уязвимость в популярном сервисе коротких видео TikTok. Её эксплуатация позволяла использовать функцию «Найти друзей» для сбора информации из профиле...
В TikTok обнаружили уязвимость, которая позволяет собирать данные пользователей В функции «Найти друзей» в TikTok обнаружена уязвимость, которая может позволить злоумышленникам собирать личные данные пользователей: номер телефона, ник, пользовательский ID и фотографии профиля, сообщили в компании Check Point. Также брешь дает д...
Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется хакерами....
Google исправила уязвимость нулевого дня в Chrome, которая уже использовалась для атак Компания Google выпустила обновление Chrome 103.0.5060.114 для пользователей Windows, устраняющее серьёзную уязвимость нулевого дня, которой уже успели воспользоваться злоумышленники. Об уязвимости под идентификатором CVE-2022-2294 сообщил 1 июля пр...
В Apple AirDrop найдена уязвимость, которая затрагивает 1,5 миллиарда устройств AirDrop от Apple является довольно полезной функцией, которая позволяет моментально передавать файлы на устройства Apple, находящиеся рядом. Однако иногда устройства могут отправляют больше данных, чем предполагают пользователи. Исследователи безопа...
В роботах-пылесосах нашли уязвимость, которая позволяет прослушивать разговоры Доцент кафедры компьютерных наук Университета Мэриленда Нирупам Рой, с исследовательской группой, обнаружирили в роботах-пылесосах уязвимость, которая может быть использована для прослушки разговоров владельцев устройства. Брешь в безопасности связа...
В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать...
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв....
Была обнаружена Чёрная дыра, которая нарушает привычные всему миру законы, правила и теории Людей во все времена манило, но одновременно и пугало абсолютно всё неизвестное. Раньше люди верили в то, что все вещи, которые не поддаются их объяснению, являются мистикой и магией. Тем не менее со временем мы поняли, что все процессы в мире можно...
Обнаружена малварь, скрывающаяся в журналах событий Windows Эксперты «Лаборатории Касперского» обнаружили необычную вредоносную кампанию, в рамках которой для хранения вредоносного кода используются журналы событий Windows....
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась...
Log4Shell. Уязвимость, которая может стать худшей проблемой 2021 года Для подписчиковУязвимость Log4Shell, недавно обнаруженная в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project, представляет собой большую проблему. Ведь сложно назвать компанию, сайт или приложение, которые вовсе н...
CDPR выпустила заплатку 1.12 для Cyberpunk 2077, которая устранила серьёзную уязвимость игры Несколько дней назад энтузиасты обнаружили в Cyberpunk 2077 серьёзную уязвимость, которая позволяла хакерам через моды и файлы сохранений получить доступ к персональным компьютерам пользователей. CD Projekt RED знала об описанной проблеме и пообещал...
В Windows нашли критическую уязвимость В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на Project Zero....
АНБ обнаружило в Windows критическую уязвимость Агентство национальной безопасности (АНБ) США обнаружило критическую уязвимость во всех операционных системах (ОС) Windows, выпущенные за последние 20 лет. Для скорейшего устранения дыры АНБ обратилась к Microsoft, которая сегодня же, 14 января, вып...
В Windows нашли уязвимость «нулевого дня» Миллионы компьютеров оказались под угрозой взлома. Представители компании ESET нашли в операционных системах Windows 10 и Windows 7 уязвимости «нулевого» дня, позволяющие хакерам получать доступ к ПК многих пользователей. Эксперты отметили, что данн...
В Windows 7 нашли критическую уязвимость В Windows 7 обнаружили критическую уязвимость, сообщает ZDNet со ссылкой на французского специалиста по кибербезопасности Клемана Лабро....
Эксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреж...
В Windows 10 2004 и 20H2 обнаружена проблема с совместимостью Thunderbolt NVMe SSD В настоящее время некоторые устройства не получают обновление до Windows 10 October 2020 Update или Windows 10 May 2020 Update из-за обнаруженной проблемы с совместимостью драйверов при подключении внешнего накопителя Thunderbolt NVMe SSD. Microsoft...
Игрок обнаружил в GTA Online уязвимость, которая позволяет стать почти бессмертным, но есть ограничения В GTA Online, многопользовательском режиме Grand Theft Auto V, на регулярной основе возникают разного рода проблемы. Обилие читеров, ошибки, которые переносятся в одиночную игру из-за мультиплеера и так далее. К общему списку недочётов теперь добави...
В чипе безопасности Apple T2 нашли уязвимость, которая позволяет взламывать пароли на Mac простым перебором Компания Passware, легально продающая программные и аппаратные инструменты для взлома паролей, сообщила о создании инструмента для взлома компьютером Mac, оснащённых чипом безопасности Apple T2. Прежде считалось, что данные компьютеры имеют весьма н...
Microsoft раскрыла критическую уязвимость в Windows Разработчик Windows объявил об обнаружении критической уязвимости во всех версиях операционной системы начиная с "семерки". Заразить компьютер можно, заставив пользователя открыть специально модифицированный документ, после чего злоумышленники смогу...
Спецслужбы США обнаружили критическую уязвимость Windows Агентство национальной безопасности (АНБ) США обнаружило критическую уязвимость операционной системы Windows корпорации Microsoft, сообщает Bloomberg со ссылкой на директора по кибербезопасности АНБ Энн Нойбергер. Уязвимость была ......
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС....
Microsoft не признала критическую уязвимость в Windows В Windows обнаружили возможность взлома через корпоративные инструменты. Об этом сообщает издание CNews со ссылкой на экспертов. Уязвимость в коде ОС от обнаружили специалисты австрийской компании SEC Consult....
В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасности. Уязвимость CVE-2020-17087....
СМИ: Спецслужбы США обнаружили уязвимость в системах Windows Речь идёт о недоработке, которой могут воспользоваться хакеры для получения несанкционированного доступа к информации.Читать далее......
АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI....
Уязвимость «нулевого дня» снова угрожает Windows Успешно атаковать компьютер хакерам помогает не только их грамотность, но и ошибки разработчиков. Сложно сказать, чего стоит опасаться больше. Допущенные в программном коде ошибки представляют собой......
Обнаружена малварь Siloscape, нацеленная на контейнеры Windows Server и кластеры Kubernetes Специалисты Palo Alto Networks обнаружили вредоноса Siloscape, который взламывает контейнеры Windows Serve с целью последующей компрометации кластеров Kubernetes. Конечной целью злоумышленников является внедрение бэкдора, которой можно использовать ...
В современных чипах MediaTek была нашли уязвимость, которая позволяет прослушивать смартфон — компания уже всё исправила Специалисты Check Point Research обнаружили ряд уязвимостей в однокристальных системах (System-on-a-Chip, SoC) компании MediaTek. По словам исследователей, эти уязвимости в теории позволяли злоумышленникам повысить права доступа к устройству, выполн...
Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру тольк...
"Лаборатория Касперского" обнаружила уязвимость нулевого дня для Windows Москва, 11 декабря - "Вести.Экономика". "Лаборатория Касперского" обнаружила уязвимость нулевого дня для Windows. Уязвимость успели использовать злоумышленники во вредоносной операции WizardOpium. Так, программа-эксплойт позволяла злоумышленникам по...
Июньский патч исправил 0-day уязвимость в Windows не до конца Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели высокую степень риска. Теперь эксперты Google Project Zero заметили, что патч для одной из этих пробл...
Июньские обновления для Windows исправляют серьёзную уязвимость В конце мая исследователи безопасности обнаружили серьёзную уязвимость в операционных системах семейства Windows, которая позволяет злоумышленникам получать контроль над компьютерами пользователей с помощью таких программ, как Microsoft Word. Эта уя...
HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT Для подписчиковСегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исходники сайта, затем подберем JWT для авторизации в качестве админа. После проникновения на сервер по...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows. До обнаружения ее успели использовать злоумышленники во вредоносной операции WizardOpium. Так, программа-эксплойт позволяла злоумышленникам повышать свои привилегии в зараженн...
Microsoft устранила уязвимость в протоколе SMBv3 в Windows 10 Компания Microsoft выпустила новое накопительное обновление (KB4551762) для Windows 10 версий 1903 и 1909, которые устраняют недавно обнаруженную уязвимость в протоколе Microsoft Server Message Block 3.1.1 (SMBv3). После установки обновления номер с...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подде...
Новая уязвимость: как Zoom крадет пароли Windows Видеоприложение Zoom, которое стало крайне популярным из-за вынужденного карантина, постепенно превращается из необходимого инструмента в киберкошмар....
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпу...
Новая уязвимость Windows ломает старые компьютеры Операционные системы компании Microsoft нужно срочно обновлять, иначе из строя выйдут миллионы компьютеров. Специалисты фирмы по кибербезопасности McAfee заметили вредоносное программное обеспечение (ПО) Blue Keep, которое ломает старые ПК. Вместе с...
Microsoft нашла серьезную уязвимость во всех Windows В операционных системах Windows от 7 до 10 версии обнаружена серьёзная уязвимость. Об этом заявила компания Microsoft....
Microsoft признала критическую уязвимость во всех версиях Windows Как рассказали в Microsoft, уязвимость связана со шрифтами библиотеки Adobe Type Manager Windows....
Новая уязвимость в Zoom позволяет украсть пароли в Windows Не успели мы сообщить о том, что хакеры используют поддельные домены Zoom для распространения вредоносного ПО, как стало известно о новой уязвимости в данной программе для онлайн-конференций. Оказывается, клиент Zoom для Windows позволяет злоумышлен...
Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет....
Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили...
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспоко...
Троян Qbot уже взял на вооружение свежую уязвимость в Windows MSDT Исследователи предупредили, что малварь Qbot уже эксплуатирует неисправленную уязвимость нулевого дня в Windows MSDT, которая носит название Follina....
«Неприятная» уязвимость в Windows 10 может повредить файловую систему NTFS Исследователь в области информационной безопасности Джонас Л. в своём Twitter вновь указал на «неприятную» уязвимость в файловой системе NTFS в Windows 10. Уязвимость заключается в том, что однострочная команда может попросту повредить файловую сист...
Microsoft исправила уязвимость PrintNightmare в августовском накопительном обновлении для Windows 10 Microsoft выпустила очередное накопительное обновление для поддерживаемых версий программной платформы Windows 10. Оно не несёт с собой каких-либо новых функций, но исправляет разные ошибки и устраняет уязвимости, включая уязвимость диспетчера очере...
KrebsOnSecurity: во всех версиях Windows старше 20 лет присутствует опасная уязвимость Сегодня ожидается выход традиционного ежемесячного набора исправлений для Windows 10. Однако, как сообщается, это исправление должно закрыть весьма серьёзную уязвимость в криптографических компонентах ОС. pandasecurity.com...
Microsoft выпустила экстренный патч, исправляющий критическую уязвимость Windows 10 Microsoft выпустила незапланированное обновление безопасности KB4551762 для своей операционной системы Windows 10 версий 1909 и 1903. Патч устраняет критическую уязвимость в протоколе Microsoft Server Message block, которая была выявлена после выпус...
В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедре...
NVIDIA устранила уязвимость в драйверах для Windows и рекомендует пользователям срочно обновить их Уязвимость, которая была присвоена опасность CVE 2019 5702, распространяется на все версии сопутствующего программного обеспечения NVIDIA для Windows. Чтобы исправить ошибку, пользователи должны установить NVIDIA Geforce Experience 3.20.2. Специалис...
Microsoft выпустила экстренный патч для Windows, который закрыл опасную уязвимость PrintNightmare Компания Microsoft выпустила экстренные обновления для разных версий операционной системы Windows, чтобы устранить уязвимость под названием PrintNightmare. Об этом пишет The Verge. Исправление проблемы заняло несколько дней с момент её обнаружения....
Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года ИБ-эксперты рассказали об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам специалистов, проблема затрагивает все версии ОС, начиная с Windows NT 4, выпущенной в 1996 году....
Что ждать от новой презентации Windows 11, которая пройдёт 5 апреля На следующей неделе Microsoft проведёт очередное мероприятие, которое будет посвящено новым функциям Windows 11 для гибридной работы. Ожидается, что на презентации выступят генеральный директор Microsoft Сатья Наделла и глава подразделения Windows &...
В Windows 10 появится функция, которая сообщит об использовании веб-камеры Ввиду очень активного развития способов для взлома устройств и похищения с них данных, производители техники и программного обеспечения взяли курс на обеспечение безопасности данных пользователей.Компания Microsoft оказалась в их числе. Она готовит ...
Huawei готовит к выпуску HarmonyOS 2.0, которая заменит Windows Начиная с 2019 года, компания Huawei начала выпускать собственные операционные системы, которые позволят ей избежать санкций США.Возможности операционной системы HarmonyOS постепенно будут расширяться, и в планах китайской компании устанавливать ее ...
Microsoft признала проблему, которая есть во всех актуальных версиях Windows 10 Компания Microsoft признала одну из проблем в операционной системе Windows 10, которая охватывает почти все версии ОС. Об этом сообщается на странице службы поддержки. Она особенно сильно проявляется у пользователей, активировавших режим «Быст...
Android откажется от фундаментальной особенности, которая была в нем всегда. И это ударит по Windows 11 Google переводит Android на новый формат файлов приложений – ААВ вместо привычного всем APK. Переход начнется в августе 2021 г., и это серьезный удар по Microsoft и ее новой Windows 11. Это первая ОС данного семейства, в котором есть встроенная подд...
Microsoft исправила проблему, которая вызывала BSOD при печати документов в Windows 10 На прошлой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows 10, после установки которых пользователи начали жаловаться на появление «синего экрана смерти» (BSOD) при попытке распечатать документы...
Не работает поиск в Windows 10? Microsoft выпустила утилиту, которая может это исправить В Windows 10, начиная с релиза, есть несколько проблем, с которыми пользователи сталкиваются вне зависимости от версии ОС. Исправляются они обычно не очень быстро — например, проблемы с меню Пуск ушли лишь полгода назад, когда Microsoft выделила его...
Microsoft исправила проблему в Windows 11, которая приводила к мерцанию экрана в безопасном режиме Компания Microsoft исправила недавно обнаруженную проблему в Windows 11, которая приводила к мерцанию экрана и нестабильной работе некоторых системных приложений (например, «Проводника», меню «Пуск» и панели задач) в безопасном режиме без поддержки ...
Microsoft подтвердила проблему в Windows 10, которая может приводить к повреждению файловой системы Несколько дней назад известный IT-специалист Гюнтер Борн (Günter Born) сообщил об обнаружении ошибки в Windows 10 версии 20H2, которая на некоторых устройствах может приводить к повреждению файловой системы раздела Windows и появлению «синего экрана...
Microsoft выпустила тестовую сборку Windows 11, которая не относится к грядущей первой стабильной версии ОС Microsoft продолжает регулярно выпускать новые тестовые версии программной платформы Windows 11 для участников программы предварительной оценки. На этот раз в раннем доступе (канал Dev) вышла сборка Windows 11 под номером 22463, которая несёт с собо...
Microsoft добавит в Windows 10 важную и востребованную функцию, которая должна была там быть всегда В тестовой сборке Windows 10 обнаружен анализатор дискового пространства из командной строки под названием Diskusage. Теперь пользователям не придется устанавливать сторонние программы для того, чтобы оценить размер папок на дисках....
Daily Mail (Великобритания): Владимир Путин пользуется устаревшей Windows XP, которая не поддерживается с 2014 года На официальных фотографиях Владимир Путин сидит у компьютера в своей московской резиденции. По голубой панели задач ясно, что на нем установлена устаревшая Windows XP. «Микрософт» давно прекратила ее поддержку и предупреждает, что пользоваться этой ...
«Самая дешёвая портативная консоль с Windows, которая когда-либо была создана». Представлена Ayn Loki за 300 долларов Итак, представлена, вероятно, самая доступная портативная игровая приставка с Windows — Ayn Loki. Позже должна выйти ещё чуть более доступная Ayaneo Air Plus, но первой полноценно анонсировали именно Loki. К тому же сам производитель называет ...
Microsoft обновила Windows 11, Windows 10, Windows 8.1 и Windows 7 - включая исправление более полусотни уязвимостей Компания Microsoft выпустила очередную подборку накопительных обновлений для фирменной операционной системы. Традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) доступно для Windows 11 и Windows 10, а также «старичко...
Первый апдейт 2022 года: Microsoft обновила Windows 7, Windows 10 и Windows 11 Компания Microsoft выпустила новую порцию накопительных обновлений в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) для операционной системы Windows. Это первая такая порция исправлений и улучшений, выпущенна...
Microsoft выпустила срочное обновление для Windows 7, Windows 10 и Windows 11, исправляющее проблемы с VPN Также пострадавшие жалуются на проблемы с виртуальными машинами, доменами Windows Server, съёмными накопителями с файловой системой ReFS, и так далее....
Проблема не критическая, но сложности будут В разы возросло количество скачиваний пиратского софта после того, как Microsoft объявил об уходе с российского рынка. Количесвто запросов на пиратское ОС в России увеличилось в разы. Это произошло после того, как Microsoft объявил о приостановке де...