Несколько дней назад была обнаружена новая, наиболее критическая за последние пяти лет уязвимость Log4Shell, угрожающая всему миру. Уязвимость позволяет даже начинающим хакерам получать контроль над серверами и веб-приложениями. Для проведения атаки не нужны специфические

иблиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и

еся информационными технологиями, а также независимые тестировщики на проникновение также проверяют эксплойты – в целях защиты». CVE-2021-44228 с индексом опасности 10 из 10 представляет собой

а в эксплуатации: злоумышленнику достаточно заставить приложение отправить в лог одну строчку кода. Эксплойты уже вовсю применяются Неудивительно, что в Сети уже наблюдается массовое сканирован

Подмена файлов Киберзлоумышленники тестируют свежую уязвимость в Windows Installer — CVE-2021-41379. Microsoft попыталась исправить ее в начале н

аленного доступа: FatalRAT с возможностями защиты от виртуальных машин, VBA RAT, который использует уязвимость Internet Explorer CVE-2021-26411, и новую версию Reverse RAT 2.0, в которую добавл

нулевого дня в Windows Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил уязвимость в операционной системе Windows, которая позволяет пользователю локальной машины ле

Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в линейке межсетевых экранов Cisco ASA (Adaptive Security Appliance) и Cisco FTD (

ерсии 4.4.6620.20201110, Virtual Room Connector Load Balancer до версии 2.5.5495.20210326. Еще одна уязвимость (CVE-2021-34415 c оценкой 7,5 по шкале CVSS 3.0) могла привести к сбою системы. Ош

Угроза нулевого дня, а также 0-day, уязвимость нулевого дня, Zero-Day Exploit — это неустраненные на компьютере уязвимости и возм

Q50 можно также управлять при помощи специальных СМС-команд. При этом в инструкции сведения о такой возможности отсутствуют. Сама же реализация СМС-управления несет в себе определенные риски. Главной уязвимостью Wokka Lokka Q50 здесь является использование стандартного для всех устройств линейки пароля 123456 для передачи СМС-команд (в некоторых версиях часов используется пароль 523681). Пр

дели CMD -V5 (все версии до 141128 1002 CD5_ATM.BTR и 170329 2332 CD5_ATM.FRM включительно). Вторая уязвимость BDU:2021-04968 обнаружена в прошивке диспенсера модели RM3/CRS (все версии до 4112

olf Security изучили участившиеся случаи использования киберпреступниками уязвимостей нулевого дня. Эксплойты CVE-2021-40444i построены на удаленном исполнении вредоносного кода на компьютере ж

чной системы Azure. Баг позволял перехватывать полный контроль над пользовательскими базами данных. Уязвимость содержалась в Cosmos DB, глобально распределенной и полностью управляемой службе б

Осторожно, inetloc В операционной системе macOS обнаружилась серьёзная уязвимость, позволяющая запускать произвольные команды на компьютерах Mac. В том числе, под у

Охват проблемы Более ста миллионов устройств интернета вещей содержат высокоопасную уязвимость, которая при успешной эксплуатации выводит их из строя. Среди уязвимого оборудован

Проблемный наследник Игровые ПК производства HP содержат серьезную уязвимость в предустановленном программном обеспечении, которая позволяет получать доступ к я

т, который используется в современных операционных системах, как пользовательских, так и серверных. Уязвимость, о которой идет речь, позволяет встроить в документ Microsoft Office специальный о

аций считают, что веб-приложения являются приоритетным элементом инфраструктуры для сканирования на уязвимости. Это следует из опроса «Ростелеком-Солар», посвященного трендам Vulnerability Mana

Критическая уязвимость в ПО Microsoft Компания Microsoft известила пользователей об удаленных целевых ата

их можно было напрямую купить эксплойт или даже скачать его бесплатно. Среди таких предложений были эксплойты, предназначенные для уязвимостей в Microsoft Office, интернет-магазинах, сервисах V

Nilson Report, в 2019 г. PAX Technology занимала третье место на глобальном рынке POS-терминалов. «Уязвимость CVE-2020-28892 (с оценкой 2,5 по шкале CVSS 3.1) в PAX S920 могла применяться атак

у ACL и запускать произвольный код), CVE-2021-34523 (ошибка повышения привилегий) и CVE-2021-31207 (уязвимость, допускающая запись произвольного файла и, как следствие, запуск произвольного код

Point Research, исследовательское подразделение Check Point Software Technologies Ltd., обнаружила уязвимость системы безопасности в функции фильтрации изображений WhatsApp, самого популярного

иотека OpenSSL используется во множестве веб-серверов и в большинстве сайтов, поддерживающих HTTPS. Уязвимость позволяет злоумышленнику вызвать ошибку переполнения буфера: для этого нужно подат

Опасности подключения мышей Уязвимость во вспомогательном ПО игровой периферии марки Razer Synapse позволяет становиться

Codesys Group исправила уязвимость в программном комплексе промышленной автоматизации Codesys V3 Runtime System, выяв

Опасная уязвимость Опасная уязвимость была выявлена в важной библиотеке GNU C (glibc), которая присутствует во в

Amazon, Google и другие На конференции Black Hat Security была раскрыта серьезная уязвимость, затрагивающая крупнейших DNS-провайдеров. Эта уязвимость позволяет захваты

еизвестные злоумышленники пытаются устанавливать RAT-троянец на базе VBA, используя уже устранённую уязвимость в Internet Explorer. Троянец способен загружать и запускать дополнительные модули

Команда исследователей Check Point Research (CPR), подразделение Check Point Software Technologies, поставщика решений в области кибербезопасности по всему миру, обнаружила уязвимости в Amazon Kindle, самой популярной в мире «читалке» для электронных книг. Воспользовавшись этими уязвимостями, хакеры могли бы получить полный контроль над устройством Kindle пользова

Не так все просто Исследователи выявили критически опасную уязвимость в службе беспроводных соединений смартфонов iPhone. Ее можно использовать для запу

ообществу разработчиков ядра Linux не хватает специалистов, чтобы вовремя устранять найденные в нем уязвимости. Как сообщил The Register, на эту проблему обратил внимание программист Кис Кук (K

Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, выявленную

и Path Traversal. Учитывая, что пакеты npm публикуются в виде архивов .tar.gz, спрятать в них такие эксплойты несложно. Опубликовав тестовую библиотеку hey-sven на CDNJS через GitHub, RyotaK на

х смешивают. Недемонстрационная эксплуатация В Сети уже несколько дней циркулируют демонстрационные эксплойты, утекшие по ошибке - или потому, что Microsoft в июне выпустила патч, исправляющий

Бродячая альтернатива В популярном онлайн-редакторе документов Etherpad выявлены две уязвимости, позволяющие захватывать административные аккаунты и красть файлы. В частности, одна из уязвимостей допускает запуск произвольного кода на сервере, на котором работает Etherpad, что

ые у него не должно быть прав, например, повысить свою учетную запись до уровня администратора. Эта уязвимость связана со сложной логикой современных веб-приложений, которые включают в себя раз

уязвимости позволяет хакерам, к примеру, повышать права пользователя до уровня администратора. «Эта уязвимость связана со сложной логикой современных веб-приложений, которые включают в себя раз

системный менеджер systemd. Их выявили специалисты по информационной безопасности компании Qualys. Уязвимость, затрагивающая ядро Linux, получила идентификатор CVE-2021-33909. Если проэксплуат