Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Эксплойты - Все публикации

В ноябре Microsoft устранила 68 дыр, шесть из них используются в атаках

Екатерина Быстрова 09 Ноября 2022 - 09:01
...
В ноябре Microsoft устранила 68 дыр, шесть из них используются в атаках

Прошёл второй вторник ноября 2022-го, а это значит, что корпорация из Редмонда традиционно подготовила патчи. В этот раз разработчики разобрались с 68 уязвимостями, шесть их которых эксплуатируются в кибератаках.

Госслужащие США часто пользуются смартфонами с дырявой версией Android

Екатерина Быстрова 07 Ноября 2022 - 09:33
...
Госслужащие США часто пользуются смартфонами с дырявой версией Android

Новый отчёт исследователей из Lookout гласит, что половина мобильных устройств на Android, которыми пользуются американские госслужащие, работают на устаревшей версии операционной системы. Как результат — сотни незакрытых уязвимостей, которые можно использовать в кибератаках.

Для 0-day в Windows MoTW вышел бесплатный неофициальный патч

Екатерина Быстрова 01 Ноября 2022 - 09:03
...
Для 0-day в Windows MoTW вышел бесплатный неофициальный патч

Активно эксплуатируемую уязвимость нулевого дня в Windows теперь можно закрыть бесплатным неофициальным патчем. Речь идёт о бреши, позволяющей обходить предупреждения защитного механизма и пометки Mark-of-the-Web.

Опять обновляться: вышел срочный патч для 0-day в Google Chrome

Екатерина Быстрова 28 Октября 2022 - 15:16
...
Опять обновляться: вышел срочный патч для 0-day в Google Chrome

Google решила, что совсем свежего патча для Chrome недостаточно и выпустила ему вдогонку срочное обновление браузера. Виновник — очередная уязвимость нулевого дня (0-day) в JavaScript-движке V8.

Apple портировала патч для 0-day на старенькие iPhone и iPad

Екатерина Быстрова 28 Октября 2022 - 12:56
...
Apple портировала патч для 0-day на старенькие iPhone и iPad

Apple адаптировала недавно выпущенный патч под более старые модели своих мобильных устройств iPhone и iPad. Речь идёт о заплатке для серьёзной уязвимости нулевого дня (0-day), которая уже какое-то время фигурирует в реальных кибератаках злоумышленников.

Уязвимость LogCrusher в компоненте Windows Event Log до сих пор актуальна

Екатерина Быстрова 26 Октября 2022 - 13:13
...
Уязвимость LogCrusher в компоненте Windows Event Log до сих пор актуальна

Исследователи в области кибербезопасности рассказали о связке уязвимостей в системном компоненте Microsoft Windows, известном как «Просмотр событий». Компания Varonis дала этим проблемам имена LogCrusher и OverLog.

Apple устранила в iOS девятую уязвимость нулевого дня с начала 2022 года

Екатерина Быстрова 25 Октября 2022 - 09:10
...
Apple устранила в iOS девятую уязвимость нулевого дня с начала 2022 года

Apple выпустила обновления для своих операционных систем. В iOS разработчики закрыли уже девятую уязвимость нулевого дня (0-day) с начала 2022 года. Поскольку брешь используется в атаках на владельцев iPhone, стоит как можно скорее установить патчи.

Уязвимость VMware Workspace помогает доставлять майнеры и шифровальщиков

Татьяна Никитина 24 Октября 2022 - 19:01
...
Уязвимость VMware Workspace помогает доставлять майнеры и шифровальщиков

Эксперты Fortinet рассказали об атаках на платформы VMware Workspace ONE через RCE-уязвимость, которую разработчик закрыл еще в апреле. Пользователи, видимо, не торопятся ставить важный патч, так как попытки эксплойта наблюдаются до сих пор.

Тысячи GitHub-репозиториев распространяют трояны вместо PoC-эксплойтов

Екатерина Быстрова 24 Октября 2022 - 12:19
...
Тысячи GitHub-репозиториев распространяют трояны вместо PoC-эксплойтов

Исследователи из Лейденского университета обнаружили тысячи репозиториев на площадке GitHub, предлагающих фейковые демонстрационные эксплойты (proof-of-concept, PoC) для различных уязвимостей. Воспользовавшись такими предложениями, пользователи рискуют заразить свои устройства вредоносными программами.

Критическую брешь в Apache Commons Text сравнивают с Log4Shell

Екатерина Быстрова 19 Октября 2022 - 10:18
...
Критическую брешь в Apache Commons Text сравнивают с Log4Shell

В библиотеке Apache Commons Text нашлась критическая уязвимость, которую специалисты уже сравнивают с печально известной Log4Shell. К счастью, новая брешь не имеет такого же охвата, как Log4Shell.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.