нии Kaspersky Secure Connection «Лаборатории Касперского», подвергающую пользователей риску взлома. Уязвимость позволяет хакерам локально повысить свои права на пользовательском устройстве и по

раза чаще по сравнению с аналогичным периодом 2021 г. атаковать российских пользователей, используя уязвимость небезопасной десериализации. Этой угрозе подвержены как рядовые пользователи, так

Во II квартале 2022 г. киберпреступники стали активнее использовать уязвимости в ПО для атак на российские организации. Если в I квартале года доля подобных инцидентов составляла 9%, то во II она возросла до 15%, — следует из отчета, подготовленного экспертами

ика, непосредственно сканирование и экспертную обработку результатов. Сканирование выявляет внешние уязвимости систем, которые и эксплуатируются в подавляющем большинстве массовых атак. Данные

шибке вернули в код и уже только в 2022 г. присвоили индекс CVE. Хакеры активно эксплуатировали эту уязвимость, прежде чем Apple ее исправила. CVE-2022-22620 представляет собой ошибку использов

Дайте привилегии В популярном программном пакете под Linux, Canonical Snap выявлена уязвимость, позволяющая получать права суперпользователя (root) в задействованной системе. Уя

Одним махом В программном обеспечении одного из крупнейших NFT-маркетплейсов Rarible обнаружилась уязвимость, которая позволяет злоумышленникам красть «NFT и криптотокены пользователя одной т

Cisco исправила уязвимость переполнения кучи (CVE-2022-20737, 8,5 балла по шкале CVSS 3.0) в Cisco Adaptive S

Брешь в API AppGallery Уязвимость в API (программном интерфейсе) фирменного магазина мобильных приложений компании H

овысить свои привилегии в системе без авторизации, но только при условии физического к ней доступа. Уязвимость CVE-2021-33080, также получившая 7,3 балла, позволяет злоумышленнику выводить опре

актуальность уязвимости для конкретного окружения, как учесть компенсирующие меры и проверить, что уязвимость устранена? Руслан Рахметов Генеральный директор компании Security Vision .block_co

им для подмены скриптов - с тех, что легитимно наследуют права root, на посторонние. В свою очередь уязвимость CVE-2022-29799 позволяет производить обход каталогов из-за некорректной обработки

оляющая локальному пользователю или приложению повышать привилегии в контексте декодера ALAC. Самая опасная уязвимость — CVE-2021-30351 — предоставляет возможность доступа к памяти вне выделенн

что эксплойт не требует взаимодействия с жертвой (zero-click). Эксплойт атакует прежде неизвестную уязвимость в службе iMessage под названием Homage, затрагивающую некоторые версии iOS до 13.2

Специалисты Positive Technologies выявили ряд уязвимостей в контроллерах Mitsubishi. Проблемы найдены в моноблочных компактных контроллерах FX5U серии MELSEC iQ-F из линейки MELSEX FX. Уязвимости обнаружили эксперты Positive Technologies Антон Дорфман, Илья Рогачев, Дмитрий Скляров и Артур Ахатов. Две из них имеют высокий уровень риска. Контроллеры линейки FX применяются для

опция macfilter radius compatibility выставлена на значение Other. Это основной признак уязвимости. Уязвимость характерна для оболочек Cisco WLC Software версий от 8.10.151.0 до 8.10.162.0. Уяз

му миру, может применяться для взлома их компьютеров, пишет портал Tom’s Hardware. В нем содержится опасная уязвимость, при правильной эксплуатации которой можно повысить права пользователя на

получать доступ к локальным ресурсам в Spring Cloud Function разных версий. К ней быстро появились эксплойты. Критическая уязвимость ставит под угрозу приложения на базе фреймворка Spring Зате

енными. «Регулярный контроль уязвимостей мог бы значительно повысить кибербезопасность организаций. Эксплойты для старых и известных уязвимостей находятся в открытом доступе, и для злоумышленни

вимостей анализатора кода приложений Solar appScreener. В обновление вошла обнаруженная критическая уязвимость CVE-2022-22965, затрагивающая работу Java-фреймворка с открытым исходным кодом Spr

позже, iPad Air 2 и позже, iPad mini 4 и iPod touch седьмого поколения. Apple срочно исправила две уязвимости, угрожавшие iPhone и Mac Уязвимость устраняется обновлениями iOS 15.4.1, iPadOS 15

Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах – свободно распростра

В бортовых системах автомобилей Honda и Acura (премиальный бренд концерна Honda) выявлена серьезная уязвимость, которая позволяет хакеру разблокировать двери и запустить двигатель. Хакеру потре

многочисленным антироссийским санкциям. Основная «дыра» в принтерах В принтерах HP была обнаружена уязвимость CVE-2022-3942, имеющая оценку в 8,4 балла по шкале CVSS. Именно она позволяет запу

, которая позволяет автоматизировать процессы создания бэкапа и аварийного восстановления. Еще одна уязвимость выявлена в Veeam Agent for Microsoft Windows — ПО для резервного копирования данны

Самые популярные уязвимости До трех четвертей всех медицинских насосов для капельниц (инфузоматов) в мире содержать программные уязвимости, о которых уже широко известно, утверждают исследователи компани

Потенциально опасные процессоры Intel В процессорах Intel серии Alder Lake обнаружилась новая уязвимость класса Spectre, пишет портал Tom’s Hardware. Ее выявили специалисты исследовательс

Новый баг в Linux Ядро Linux содержит уязвимость, которая позволяет непривилегированному пользователю получить полномочия администр

ективно), обмениваться контактами, задачами, заметками, файлами и закладками в браузере. Выявленная уязвимость позволяет злоумышленнику получить полный доступ к содержимому аккаунта. Для этого

Дайте привилегии В популярном программном пакете под Linux — Canonical Snap — выявлена уязвимость, позволяющая получать права суперпользователя (root) в системе. Уязвимости присвое

Root всех зол Разработчики пакета Samba устранили критическую уязвимость, которая позволяла злоумышленникам запускать на серверах произвольный код удалённо

вать, даже если сам демон polkit не запущен. В настоящий момент опубликованы PoC (Proof-of-Concept) эксплойты, а основные производители программного обеспечения на основе операционной системы L

ровели множество сложных атак, таких как Codecov в апреле, Kaseya в июле. В декабре была обнаружена уязвимость Log4j. Взрывной эффект, достигнутый благодаря одной уязвимости в библиотеке с откр

12-летняя уязвимость Polkit Большинство популярных дистрибутивов Linux в конфигурации по умолчанию соде

Привилегии как с куста Высокоопасная уязвимость в разработках McAfee Enterprise (теперь Trellix) позволяла киберзлоумышленникам по

Компания Varonis Systems выявила новую уязвимость в системе многофакторной аутентификации (MFA) облачного хранилища Box, использующей дополнительную проверку пользователя при помощи sms-сообщений. Это уже второй способ обхода MFA в

Критическую уязвимость VU-2021-004, получившую оценку 9,1 по шкале CVSS v3, обнаружили эксперты Positive

Брешь в ядре Уязвимость в библиотеке NetUSB ставит под угрозу миллионы роутеров популярных производителей.

r appScreener выявляла любые недоверенные данные, которые записывались в журнал и определяла их как уязвимость вида «Подделка файла лога» (Log Forging). Сейчас инструмент анализа кода был обнов

Все промелькнули перед нами, все побывали тут Обнаруженная в середине декабря 2021 г. уязвимость в библиотеке Log4j CVE-2021-44228 (Log4Shell) быстро привлекла внимание киберкрими