х выпустила патч, однако вероятность тому, что его получат все уязвимые устройства, очень невелика. Уязвимость CVE-2020-0069 позволяет злоумышленнику получить root-доступ к целевому устройству,

уязвимостей в разработках, связанных с виртуальными машинами, получили индексы от 5,5 до 7,8 балла. Уязвимость CVE-2020-5957 - наиболее опасная (8,4 балла); она позволяет повредить системный фа

Опасная уязвимость Исследователь безопасности Амол Байкар (Amol Baikar) выявил опасную уязвимость<

Опасный Wi-Fi Специалисты компании ESET, работающей в сфере информационной безопасности, выявили уязвимость в Wi-Fi-чипах производства компаний Broadcom и Cypress. Эти модули используются в

ных. Иными словами, это интерфейс для доступа к облачным сервисам, созданным с помощью стека Azure. Уязвимость позволяет полностью перехватывать контроль над сервером Azure. Microsoft закрыл ды

ожений подвержены угрозе атак на клиентов. Как и в предыдущие годы, существенную роль в этом играет уязвимость «Межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS). Примерами атак на

ее чем в трети случаев (31%), в то время как в 2018 г. эта цифра достигала половины; выявление и использование уязвимостей были причиной 30% взломов по сравнению с 8% в 2018 г. И даже давно известные уязвимости в Microsoft Office и Windows Server Message Block до сих пор успешно и масштабно эксплуатируются; использование ранее украденных учетных данных также набирает популярность в качестве

ых угроз (threat intelligence), который проводит компания Positive Technologies. Критически опасную уязвимость CVE-2019-19781 в Citrix Application Delivery Controller (NetScaler ADС) и Citrix G

«Дыра» в WhatsApp Facebook исправил критическую уязвимость в мессенджере WhatsApp, которая в теории могла позволить злоумышленнику незаметно

ожность установки контроля над ядром операционной систем. Во встроенном ПО ноутбуков Dell и HP есть уязвимость, позволяющая компрометировать их через режим прямого доступа к памяти «Злоумышленн

нию кода бизнес-приложений организаций. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о ма

Новая уязвимость Ученые из Университетов Мичигана и Аделаиды обнаружили в процессорах Intel новую м

-19781 и опубликовала действия по снижению рисков 17 декабря 2019 г. Эксплойты, использующие данную уязвимость, распространялись различными третьими лицами в начале января 2020 г. В результате

и нулевого дня в Internet Explorer и пообещала выпустить внеплановый патч для исправления проблемы. Уязвимость CVE-2020-0674 допускает удалённый запуск произвольного кода в контексте текущего п

Дыра» двадцатилетней давности В важном криптографическом компоненте Windows выявлена крайне опасная уязвимость, которая затрагивает все версии операционной системы Microsoft, выпущенные за посл

epower - активно подвергаются атакам со стороны неизвестных злоумышленников, эксплуатирующих старую уязвимость в программных оболочках этих аппаратов. Критический «баг» CVE-2018-0296, выявленны

асперского» в ходе расследования этих неудавшихся попыток киберограблений, преступники использовали уязвимость в VPN-решениях, которые были установлены во всех атакованных организациях. Эта

и операторов связи «эффективно обеспечивать» бесперебойное функционирование сетей связи и интернета в любых обстоятельствах. Об итогах учений будет доложено Президенту России Владимиру Путину. Какие уязвимости были выявлены в работе сотовых сетей В то же время, как пишет Telegram-канал «Эшер II», учения выявили высокую степень уязвимости сотовых сетей связи через системы сигнализаци

Эксперт Positive Technologies Михаил Ключников обнаружил критическую уязвимость в Citrix Application Delivery Controller (NetScaler ADС) и Citrix Gateway (NetScal

пространяться по сети автоматически, без какого-либо вмешательства пользователей. Microsoft пометил уязвимость Bluekeep как критическую в рекомендациях клиентов для CVE-2019-0708, а в Американс

рт отдела безопасности промышленных систем управления Positive Technologies Александр Мелких выявил уязвимость в программном обеспечении PRTG Network Monitor разработки немецкой компании Paessl

ть некоторые запущенные внутри системы контейнеры и вызвать отказ в обслуживании сервера. Последняя уязвимость позволяет загружать произвольные файлы без какой-либо авторизации. Другие десять у

«Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредо

Не желаете ли пошпионить? В популярном мессенджере WhatsApp выявлена и исправлена крайне неприятная уязвимость, которая позволяло удаленно компрометировать устройства с установленным мессенджер

нентах Linux в 2019 г., пополнился багом в библиотеке сжатия данных. Обнаруженная экспертами Google уязвимость CVE-2019-18408 позволяет запускать произвольный код в целевой системе. Многоформат

е кормушки Xiaomi Furrytail во всем в мире, о чем сообщила в своем Telegram-канале. Через найденную уязвимость исследовательница может одновременно выдать порцию корма всем животным, которые ед

each Labs обнаружили, что во всех версиях Avast Antivirus и AVG Antivirus присутствует одна и та же уязвимость, благодаря которой потенциальный злоумышленник может обходить всю защиту системы,

и могут использоваться злоумышленниками продолжительное время, вплоть до обнаружения. Обнаруженная уязвимость находится в коде ядра операционной системы Android и может быть использована, чтоб

Ошибка поставщика Уязвимость в ядре Linux позволяет киберзлоумышленникам выводить из строя или даже захватывать

память перераспределяется таким образом, что одна и та же область освобождается дважды. Образуется уязвимость двойного освобождения. Проблема затрагивает версии Android 8.1 и 9.0, но ее эксплу

влять Израильский исследователь в сфере информационной безопасности Юваль Рон (Yuval Ron) обнаружил уязвимость в мобильной операционной системе Microsoft Windows 10 Mobile, пишет Softpedia. Она

Никудышная авторизация В роутерах D-Link обнаружена критическая уязвимость, позволяющая запускать на них произвольный код удалённо. Несмотря на то, что она п

язвимости нулевого дня в операционной системе Android, которой уже вовсю пользуются злоумышленники. Уязвимость CVE-2019-2215 угрожает пользователям устройств Google Pixel, а также смартфонов и

Исправлению не подлежит Анонимный исследователь, известным под псевдонимом axi0mX обнаружил уязвимость в устройствах под iOS, затрагивающую как минимум шесть поколений смартфонов и план

Достаточно заманить куда надо Эксперты Google обнаружили критическую уязвимость в браузере Microsoft Internet Explorer (IE), позволяющую запускать произвольный ко

и промышленного Ethernet-оборудования мирового вендора МОХА. В ходе исследования была обнаружена 31 уязвимость, в том числе ряд критических. Обнаруженные уязвимости могли позволить злоумышленни

выдают себя за известных поставщиков услуг, государственные службы или фирменные интернет-магазины. Уязвимость в запросах PAReq протокола 3DS позволяет убедить потребителя в том, что он проводи

Специальный шейдер В драйверах некоторых видеокарт AMD обнаружена уязвимость, позволяющая удаленно запускать произвольный код в виртуальных машинах. Несмотря н

атаковать только Windows 7 и более ранние версии Windows с поддержкой протокола SMBv1; в Windows 8 уязвимость, эксплуатируемая EternalRomance, уже исправлена. А китайские киберразведчики явно

го можно обращаться к сетевым дискам и принтерам на различных ОС по протоколу SMB/CIFS, сохранялась уязвимость. При определенных условиях она позволяла обходить ограничения на доступ к общему ф