уязвимости

Инженеры TP-Link устранили уязвимость CVE-2019-7405 в маршрутизаторах серии Archer, обнаруженную специалистом IBM X-Force Red. Используя этот баг, злоумышленник мог аннулировать пароль администратора, а затем получить контроль над уязвимым устройством. Эксплуатация бага подразумевает, что...

В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4. В противном случае злоумышленники смогут размещать и модифицировать бинарники на машинах пользователей. Разработчики...

Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей. Устройства KeyWe, успешно собравшие финансирование через Kickstarter, используются преимущественно в частных домах. С...

На этой неделе инженеры Apple исправили уязвимость, которая позволяла сделать iPhone и iPad практически непригодными к использованию, так как гаджеты постоянно отображали всплывающее сообщение. Проблема отказа в обслуживании (DoS) была обнаружена исследователем Кишаном Багариа (Kishan Bagaria)...

На прошедшем в Китае в конце ноября соревновании Tianfu Cup было раскрыто и использовано множество уязвимостей, которые в общей сложности принесли командам более 500 000 долларов. В числе прочего команда 360Vulcan, ставшая в итоге победителем состязания, продемонстрировала взлом ESXi от VMware...

На этой неделе инженеры Google выпустили декабрьские обновления для Android, суммарно устранив более 40 уязвимостей. Так, 17 проблем были исправлены на уровне безопасности 2019-12-01 и еще 27 на уровне безопасности 2019-12-05. Из семнадцати проблем, исправленных на уровне безопасности...

Исследователи компании Promon, специализирующейся на информационной безопасности, обнаружили уязвимость, которая позволяет хакерам получать доступ к личным данным на любом телефоне с ОС Android. Promon сообщила об обнаружении опасной уязвимости под названием StrandHogg, от которой пострадали все...

Эксперты из норвежской компании Promon обнаружили уязвимость в Android, которая позволяет вредоносным приложениям модифицировать легитимные и выполнять вредоносные операции от их имени. Уязвимость, получившая название StrandHogg, может обманом вынудить пользователя предоставить опасные...

Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем. Эксплуатация некоторых из обнаруженных уязвимостей приводит к удаленному исполнению произвольного кода. На сегодняшний день система VNC, в том...

Минувшим летом, на конференции DEF CON 27 в Лас-Вегасе специалисты компании Eclypsium рассказали, что провели глобальную проверку безопасности драйверов ядра Windows. Тогда они сообщили об обнаружении более чем 40 уязвимостей в драйверах ядра от 20 различных производителей. Однако летом была...

Б-эксперты зафиксировали первую кампанию, массово использующую эксплоит для уязвимости BlueKeep. К счастью, пока активен не саморазмножающийся червь, как ранее опасались эксперты: при помощи уязвимости распространяется лишь криптовалютный майнер. Критическая уязвимость CVE-2019-0708 (она же...

Уязвимости в радиочастотных контроллерах позволяют злоумышленникам получить полный контроль над машиной. Исследователи безопасности компании Trend Micro проанализировали коммуникационные механизмы в подъемных кранах и других промышленных машинах и обнаружили серьезные уязвимости, позволяющие...

Выдающие себя за техподдержку мошенники используют код JavaScript, заставляющий браузер расходовать все ресурсы ЦП. Обнаружена новая мошенническая кампания, в ходе которой злоумышленники используют код JavaScript, заставляющий Google Chrome расходовать все ресурсы центрального процессора и в...

По системе оценивания опасности CVSS v3 уязвимость получила максимальную оценку 10.0. Немецкая компания Siemens исправила критическую уязвимость в своем коммуникационном модуле TIM 1531 IRC. С ее помощью даже малоопытный злоумышленник может выполнить произвольные операции по...

Группировка использует для создания своих троянов несколько языков программирования с целью усложнить их обнаружение. Киберпреступная группировка APT28 (также известна как Fancy Bear) создала множество версий своего трояна Zebrocy на разных языках программирования, вероятно, с целью...

Китайский технологический гигант Huawei в течение пяти лет намерен вложить порядка $2 млрд в обеспечение кибербезопасности. Согласно заявлению компании, принятые меры направлены на устранение опасений по поводу продукции производителя. "В первом квартале будущего года мы откроем Центр...

Специалисты «Лаборатории Касперского» представили отчет об уязвимостях в домашних зарядных устройствах для электромобилей. Уязвимости в домашних зарядных станциях для электромобилей позволяют злоумышленникам осуществлять кибератаки с целью причинения физического ущерба. Как сообщается в...

Наиболее опасной является уязвимость в Media Framework, позволяющая удаленно выполнить код в контексте привилегированного процесса. На этой неделе компания Google выпустила обновления безопасности для Android, исправляющие свыше 50 уязвимостей. Наиболее опасной является уязвимость в Media...

Хакеры взломали аккаунты в Twitter двух британских компаний и через них украли биткойны на сумму свыше £120 тыс. (свыше $150 тыс.). Взломав аккаунты магазина модной одежды Matalan и Pathe UK, британского подразделения одной из старейших компаний на рынке кино и развлечений, французской Pathe...

Обнаруженная на Linux-компьютерах уязвимость начала массово эксплуатироваться злоумышленниками для майнинга криптовалюты Monero. Об этом пишет nixp. Как сообщает издание, выявленная в мае уязвимость CVE-2017-7494 уже получила название SambaCry (по аналогии с нашумевшим вирусом-вымогателем...