Эксперт Positive Technologies Михаил Ключников выявил критически опасную уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP,

космических, железнодорожных компаниях, в аэропортах, на атомных электростанциях и в других сферах. Уязвимость CVE-2020-4529, обнаруженная в версиях 7.6.0 и 7.6.1 IBM Maximo Asset Management, с

ьный майнер XMRig для генерации криптовалюты Monero. В последнее время Kingminer начал использовать эксплойты к EternalBlue для проникновения на серверы и при этом перекрывать удалённый доступ

ртвы произвольный код - для этого понадобится просто отправить специально подготовленные сообщения. Уязвимость CVE-2020-6109 связана с некорректным использованием службы GIPHY, позволяющей иска

Android Группа норвежских исследователей в области кибербезопасности Promon обнаружила критическую уязвимость, затрагивающую все версии Android до 9.0 включительно, а значит, по данным Google,

PHP, однако, держит сомнительное лидерство и по количеству уязвимых библиотек, для которых написаны эксплойты, — 27,1%. В свою очередь, JavaScript держит в этом плане последнее место — к 6,5% у

итета во французской Лозанне (École Polytechnique Fédéralede Lausanne) продемонстрировали серьезную уязвимость в протоколе связи Bluetooth, которая в теории угрожает миллиардам устройств по все

системе идентификаторы и получить несанкционированный доступ к данным пользователей. Чаще всего эта уязвимость встречается в веб-приложениях со сложной логической структурой, например, в систем

Опасная уязвимость в iOS Штатное почтовое приложение (Mail) в смартфонах Apple iPhone содержит уяз

всех версиях ОС корпорации Microsoft, начиная с Windows NT 4, релиз которой состоялся летом 1996 г. Уязвимость, получившая название Printdemon, связана с диспетчером очереди печати Windows или

Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовате

Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовате

Новая брешь в Android В смартфонах и планшетах на базе Android обнаружена уязвимость, позволяющая хакерам перехватывать контроль над устройствами. По данным некоммерче

летняя брешь в смартфонах Samsung Samsung, южнокорейский производитель смартфонов, исправил опасную уязвимость, присутствующую в гаджетах компании с 2014 г. Эксплуатация данной уязвимости позво

еские уязвимости в трех контроллерах «умного дома» — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они используются в небольших офисах и домашних сетях по всему миру. Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle, когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезную ин

о конкретным актором, нам известно, что как минимум одна наемническая хакерская организация продает эксплойты к уязвимостям, использующим почтовые адреса в качестве главного идентификатора», —

Небезопасные антивирусы В большинстве распространенных антивирусов обнаружена уязвимость, позволяющая вывести их из строя и даже «сломать» операционную систему. Проблему в

Деньги вперед На черном рынке появились эксплойты для платформы удаленного взаимодействия Zoom под Windows и macOS. Они продаются по

не прошло Новая разновидность ботнета Mirai атакует сетевые накопители Zyxel, используя критическую уязвимость, выявленную всего месяц назад. Речь идёт о «баге» CVE-2020-9054, допускающем инъек

На автомате Уязвимость в популярнейшем бизнес-приложении Slack могла приводить к захвату аккаунтов постор

на функциональности антивируса это не сказывается, но обещают выпустить патч через какое-то время. Уязвимость выявлена в модуле анализа и обработки скриптов JavaScript. Этот модуль предназначе

Инъекция-вывод Во множестве новых процессоров Intel выявлена очередная уязвимость, позволяющая выводить важные данные по побочному каналу. Единственный способ побор

Новая «дыра» в чипах Intel Positive Technologies обнаружила опасную уязвимость в чипсетах корпорации Intel, которая угрожает безопасности данных на миллионах ком

х выпустила патч, однако вероятность тому, что его получат все уязвимые устройства, очень невелика. Уязвимость CVE-2020-0069 позволяет злоумышленнику получить root-доступ к целевому устройству,

уязвимостей в разработках, связанных с виртуальными машинами, получили индексы от 5,5 до 7,8 балла. Уязвимость CVE-2020-5957 - наиболее опасная (8,4 балла); она позволяет повредить системный фа

Опасная уязвимость Исследователь безопасности Амол Байкар (Amol Baikar) выявил опасную уязвимость<

Опасный Wi-Fi Специалисты компании ESET, работающей в сфере информационной безопасности, выявили уязвимость в Wi-Fi-чипах производства компаний Broadcom и Cypress. Эти модули используются в

ных. Иными словами, это интерфейс для доступа к облачным сервисам, созданным с помощью стека Azure. Уязвимость позволяет полностью перехватывать контроль над сервером Azure. Microsoft закрыл ды

ожений подвержены угрозе атак на клиентов. Как и в предыдущие годы, существенную роль в этом играет уязвимость «Межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS). Примерами атак на

ее чем в трети случаев (31%), в то время как в 2018 г. эта цифра достигала половины; выявление и использование уязвимостей были причиной 30% взломов по сравнению с 8% в 2018 г. И даже давно известные уязвимости в Microsoft Office и Windows Server Message Block до сих пор успешно и масштабно эксплуатируются; использование ранее украденных учетных данных также набирает популярность в качестве

ых угроз (threat intelligence), который проводит компания Positive Technologies. Критически опасную уязвимость CVE-2019-19781 в Citrix Application Delivery Controller (NetScaler ADС) и Citrix G

«Дыра» в WhatsApp Facebook исправил критическую уязвимость в мессенджере WhatsApp, которая в теории могла позволить злоумышленнику незаметно

ожность установки контроля над ядром операционной систем. Во встроенном ПО ноутбуков Dell и HP есть уязвимость, позволяющая компрометировать их через режим прямого доступа к памяти «Злоумышленн

нию кода бизнес-приложений организаций. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о ма

Новая уязвимость Ученые из Университетов Мичигана и Аделаиды обнаружили в процессорах Intel новую м

обнаружении уязвимости CVE-2019-19781 и опубликовала действия по снижению рисков 17 декабря 2019 г. Эксплойты, использующие данную уязвимость, распространялись различными третьими лицами в нача

и нулевого дня в Internet Explorer и пообещала выпустить внеплановый патч для исправления проблемы. Уязвимость CVE-2020-0674 допускает удалённый запуск произвольного кода в контексте текущего п

«Дыра» двадцатилетней давности В важном криптографическом компоненте Windows выявлена крайне опасная уязвимость, которая затрагивает все версии операционной системы Microsoft, выпущенные

epower - активно подвергаются атакам со стороны неизвестных злоумышленников, эксплуатирующих старую уязвимость в программных оболочках этих аппаратов. Критический «баг» CVE-2018-0296, выявленны

асперского» в ходе расследования этих неудавшихся попыток киберограблений, преступники использовали уязвимость в VPN-решениях, которые были установлены во всех атакованных организациях. Эта