й HackerOne не выплатила белорусскому хакеру $25 тыс. Эту сумму он должен был получить за найденную уязвимость по программе Bug Bounty. Политика компании HackerOne объясняется тем, что хакер на

, которая позволяет автоматизировать процессы создания бэкапа и аварийного восстановления. Еще одна уязвимость выявлена в Veeam Agent for Microsoft Windows — ПО для резервного копирования данны

Самые популярные уязвимости До трех четвертей всех медицинских насосов для капельниц (инфузоматов) в мире содержать программные уязвимости, о которых уже широко известно, утверждают исследователи компани

Потенциально опасные процессоры Intel В процессорах Intel серии Alder Lake обнаружилась новая уязвимость класса Spectre, пишет портал Tom’s Hardware. Ее выявили специалисты исследовательс

Новый баг в Linux Ядро Linux содержит уязвимость, которая позволяет непривилегированному пользователю получить полномочия администр

ективно), обмениваться контактами, задачами, заметками, файлами и закладками в браузере. Выявленная уязвимость позволяет злоумышленнику получить полный доступ к содержимому аккаунта. Для этого

Дайте привилегии В популярном программном пакете под Linux — Canonical Snap — выявлена уязвимость, позволяющая получать права суперпользователя (root) в системе. Уязвимости присвое

Root всех зол Разработчики пакета Samba устранили критическую уязвимость, которая позволяла злоумышленникам запускать на серверах произвольный код удалённо

трибутивов Unix по всему миру. Об этом стало известно 25 января 2022 г. из отчета экспертов Qualys. Уязвимость CVE-2021-4034 затрагивает утилиту pkexec инструмента Polkit, который управляет при

ровели множество сложных атак, таких как Codecov в апреле, Kaseya в июле. В декабре была обнаружена уязвимость Log4j. Взрывной эффект, достигнутый благодаря одной уязвимости в библиотеке с откр

12-летняя уязвимость Polkit Большинство популярных дистрибутивов Linux в конфигурации по умолчанию соде

Привилегии как с куста Высокоопасная уязвимость в разработках McAfee Enterprise (теперь Trellix) позволяла киберзлоумышленникам по

Компания Varonis Systems выявила новую уязвимость в системе многофакторной аутентификации (MFA) облачного хранилища Box, использующей дополнительную проверку пользователя при помощи sms-сообщений. Это уже второй способ обхода MFA в

Критическую уязвимость VU-2021-004, получившую оценку 9,1 по шкале CVSS v3, обнаружили эксперты Positive

Брешь в ядре Уязвимость в библиотеке NetUSB ставит под угрозу миллионы роутеров популярных производителей.

r appScreener выявляла любые недоверенные данные, которые записывались в журнал и определяла их как уязвимость вида «Подделка файла лога» (Log Forging). Сейчас инструмент анализа кода был обнов

Все промелькнули перед нами, все побывали тут Обнаруженная в середине декабря 2021 г. уязвимость в библиотеке Log4j CVE-2021-44228 (Log4Shell) быстро привлекла внимание киберкрими

Несколько дней назад была обнаружена новая, наиболее критическая за последние пяти лет уязвимость Log4Shell, угрожающая всему миру. Уязвимость позволяет даже начинающим хакерам получать контроль над серверами и веб-приложениями. Для проведения атаки не нужны специфические

иблиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и

веряют эксплойты – в целях защиты». CVE-2021-44228 с индексом опасности 10 из 10 представляет собой уязвимость удаленного выполнения кода (RCE), которая позволяет злоумышленнику запускать код п

ть, в то время как разработчики и специалисты по информбезопасности ищут способы ее нейтрализовать. Уязвимость, получившая название Log4Shell, уже поставила под угрозу сервисы Apple, Steam, Twi

Подмена файлов Киберзлоумышленники тестируют свежую уязвимость в Windows Installer — CVE-2021-41379. Microsoft попыталась исправить ее в начале н

нулевого дня в Windows Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил уязвимость в операционной системе Windows, которая позволяет пользователю локальной машины ле

Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в линейке межсетевых экранов Cisco ASA (Adaptive Security Appliance) и Cisco FTD (

ерсии 4.4.6620.20201110, Virtual Room Connector Load Balancer до версии 2.5.5495.20210326. Еще одна уязвимость (CVE-2021-34415 c оценкой 7,5 по шкале CVSS 3.0) могла привести к сбою системы. Ош

Угроза нулевого дня, а также 0-day, уязвимость нулевого дня, Zero-Day Exploit — это неустраненные на компьютере уязвимости и возм

Q50 можно также управлять при помощи специальных СМС-команд. При этом в инструкции сведения о такой возможности отсутствуют. Сама же реализация СМС-управления несет в себе определенные риски. Главной уязвимостью Wokka Lokka Q50 здесь является использование стандартного для всех устройств линейки пароля 123456 для передачи СМС-команд (в некоторых версиях часов используется пароль 523681). Пр

дели CMD -V5 (все версии до 141128 1002 CD5_ATM.BTR и 170329 2332 CD5_ATM.FRM включительно). Вторая уязвимость BDU:2021-04968 обнаружена в прошивке диспенсера модели RM3/CRS (все версии до 4112

лойты CVE-2021-40444i построены на удаленном исполнении вредоносного кода на компьютере жертвы. Эта уязвимость позволяет использовать движок браузера MSHTML в пакете программ Microsoft Office –

чной системы Azure. Баг позволял перехватывать полный контроль над пользовательскими базами данных. Уязвимость содержалась в Cosmos DB, глобально распределенной и полностью управляемой службе б

Осторожно, inetloc В операционной системе macOS обнаружилась серьёзная уязвимость, позволяющая запускать произвольные команды на компьютерах Mac. В том числе, под у

Охват проблемы Более ста миллионов устройств интернета вещей содержат высокоопасную уязвимость, которая при успешной эксплуатации выводит их из строя. Среди уязвимого оборудован

Проблемный наследник Игровые ПК производства HP содержат серьезную уязвимость в предустановленном программном обеспечении, которая позволяет получать доступ к я

т, который используется в современных операционных системах, как пользовательских, так и серверных. Уязвимость, о которой идет речь, позволяет встроить в документ Microsoft Office специальный о

аций считают, что веб-приложения являются приоритетным элементом инфраструктуры для сканирования на уязвимости. Это следует из опроса «Ростелеком-Солар», посвященного трендам Vulnerability Mana

Критическая уязвимость в ПО Microsoft Компания Microsoft известила пользователей об удаленных целевых ата

Nilson Report, в 2019 г. PAX Technology занимала третье место на глобальном рынке POS-терминалов. «Уязвимость CVE-2020-28892 (с оценкой 2,5 по шкале CVSS 3.1) в PAX S920 могла применяться атак

у ACL и запускать произвольный код), CVE-2021-34523 (ошибка повышения привилегий) и CVE-2021-31207 (уязвимость, допускающая запись произвольного файла и, как следствие, запуск произвольного код

Point Research, исследовательское подразделение Check Point Software Technologies Ltd., обнаружила уязвимость системы безопасности в функции фильтрации изображений WhatsApp, самого популярного

иотека OpenSSL используется во множестве веб-серверов и в большинстве сайтов, поддерживающих HTTPS. Уязвимость позволяет злоумышленнику вызвать ошибку переполнения буфера: для этого нужно подат