Опасный Wi-Fi Специалисты компании ESET, работающей в сфере информационной безопасности, выявили уязвимость в Wi-Fi-чипах производства компаний Broadcom и Cypress. Эти модули используются в

ных. Иными словами, это интерфейс для доступа к облачным сервисам, созданным с помощью стека Azure. Уязвимость позволяет полностью перехватывать контроль над сервером Azure. Microsoft закрыл ды

ожений подвержены угрозе атак на клиентов. Как и в предыдущие годы, существенную роль в этом играет уязвимость «Межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS). Примерами атак на

ее чем в трети случаев (31%), в то время как в 2018 г. эта цифра достигала половины; выявление и использование уязвимостей были причиной 30% взломов по сравнению с 8% в 2018 г. И даже давно известные уязвимости в Microsoft Office и Windows Server Message Block до сих пор успешно и масштабно эксплуатируются; использование ранее украденных учетных данных также набирает популярность в качестве

ых угроз (threat intelligence), который проводит компания Positive Technologies. Критически опасную уязвимость CVE-2019-19781 в Citrix Application Delivery Controller (NetScaler ADС) и Citrix G

«Дыра» в WhatsApp Facebook исправил критическую уязвимость в мессенджере WhatsApp, которая в теории могла позволить злоумышленнику незаметно

ожность установки контроля над ядром операционной систем. Во встроенном ПО ноутбуков Dell и HP есть уязвимость, позволяющая компрометировать их через режим прямого доступа к памяти «Злоумышленн

нию кода бизнес-приложений организаций. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о ма

Новая уязвимость Ученые из Университетов Мичигана и Аделаиды обнаружили в процессорах Intel новую м

обнаружении уязвимости CVE-2019-19781 и опубликовала действия по снижению рисков 17 декабря 2019 г. Эксплойты, использующие данную уязвимость, распространялись различными третьими лицами в нача

и нулевого дня в Internet Explorer и пообещала выпустить внеплановый патч для исправления проблемы. Уязвимость CVE-2020-0674 допускает удалённый запуск произвольного кода в контексте текущего п

«Дыра» двадцатилетней давности В важном криптографическом компоненте Windows выявлена крайне опасная уязвимость, которая затрагивает все версии операционной системы Microsoft, выпущенные

epower - активно подвергаются атакам со стороны неизвестных злоумышленников, эксплуатирующих старую уязвимость в программных оболочках этих аппаратов. Критический «баг» CVE-2018-0296, выявленны

асперского» в ходе расследования этих неудавшихся попыток киберограблений, преступники использовали уязвимость в VPN-решениях, которые были установлены во всех атакованных организациях. Эта

и операторов связи «эффективно обеспечивать» бесперебойное функционирование сетей связи и интернета в любых обстоятельствах. Об итогах учений будет доложено Президенту России Владимиру Путину. Какие уязвимости были выявлены в работе сотовых сетей В то же время, как пишет Telegram-канал «Эшер II», учения выявили высокую степень уязвимости сотовых сетей связи через системы сигнализаци

Эксперт Positive Technologies Михаил Ключников обнаружил критическую уязвимость в Citrix Application Delivery Controller (NetScaler ADС) и Citrix Gateway (NetScal

пространяться по сети автоматически, без какого-либо вмешательства пользователей. Microsoft пометил уязвимость Bluekeep как критическую в рекомендациях клиентов для CVE-2019-0708, а в Американс

рт отдела безопасности промышленных систем управления Positive Technologies Александр Мелких выявил уязвимость в программном обеспечении PRTG Network Monitor разработки немецкой компании Paessl

ть некоторые запущенные внутри системы контейнеры и вызвать отказ в обслуживании сервера. Последняя уязвимость позволяет загружать произвольные файлы без какой-либо авторизации. Другие десять у

мы рекомендуем выбирать такие технологии защиты, которые способны проактивно находить и блокировать эксплойты под уязвимости нулевого дня. Также крайне важно оперативно устанавливать все официа

Не желаете ли пошпионить? В популярном мессенджере WhatsApp выявлена и исправлена крайне неприятная уязвимость, которая позволяло удаленно компрометировать устройства с установленным мессенджер

нентах Linux в 2019 г., пополнился багом в библиотеке сжатия данных. Обнаруженная экспертами Google уязвимость CVE-2019-18408 позволяет запускать произвольный код в целевой системе. Многоформат

е кормушки Xiaomi Furrytail во всем в мире, о чем сообщила в своем Telegram-канале. Через найденную уязвимость исследовательница может одновременно выдать порцию корма всем животным, которые ед

each Labs обнаружили, что во всех версиях Avast Antivirus и AVG Antivirus присутствует одна и та же уязвимость, благодаря которой потенциальный злоумышленник может обходить всю защиту системы,

и могут использоваться злоумышленниками продолжительное время, вплоть до обнаружения. Обнаруженная уязвимость находится в коде ядра операционной системы Android и может быть использована, чтоб

Ошибка поставщика Уязвимость в ядре Linux позволяет киберзлоумышленникам выводить из строя или даже захватывать

память перераспределяется таким образом, что одна и та же область освобождается дважды. Образуется уязвимость двойного освобождения. Проблема затрагивает версии Android 8.1 и 9.0, но ее эксплу

влять Израильский исследователь в сфере информационной безопасности Юваль Рон (Yuval Ron) обнаружил уязвимость в мобильной операционной системе Microsoft Windows 10 Mobile, пишет Softpedia. Она

Никудышная авторизация В роутерах D-Link обнаружена критическая уязвимость, позволяющая запускать на них произвольный код удалённо. Несмотря на то, что она п

язвимости нулевого дня в операционной системе Android, которой уже вовсю пользуются злоумышленники. Уязвимость CVE-2019-2215 угрожает пользователям устройств Google Pixel, а также смартфонов и

Исправлению не подлежит Анонимный исследователь, известным под псевдонимом axi0mX обнаружил уязвимость в устройствах под iOS, затрагивающую как минимум шесть поколений смартфонов и план

Достаточно заманить куда надо Эксперты Google обнаружили критическую уязвимость в браузере Microsoft Internet Explorer (IE), позволяющую запускать произвольный ко

и промышленного Ethernet-оборудования мирового вендора МОХА. В ходе исследования была обнаружена 31 уязвимость, в том числе ряд критических. Обнаруженные уязвимости могли позволить злоумышленни

выдают себя за известных поставщиков услуг, государственные службы или фирменные интернет-магазины. Уязвимость в запросах PAReq протокола 3DS позволяет убедить потребителя в том, что он проводи

Специальный шейдер В драйверах некоторых видеокарт AMD обнаружена уязвимость, позволяющая удаленно запускать произвольный код в виртуальных машинах. Несмотря н

атаковать только Windows 7 и более ранние версии Windows с поддержкой протокола SMBv1; в Windows 8 уязвимость, эксплуатируемая EternalRomance, уже исправлена. А китайские киберразведчики явно

го можно обращаться к сетевым дискам и принтерам на различных ОС по протоколу SMB/CIFS, сохранялась уязвимость. При определенных условиях она позволяла обходить ограничения на доступ к общему ф

Avast обнаружила серьезные уязвимости в GPS трекере T8 mini от компании Shenzhen i365 Tech. Исследователи нашли уязви

исследователей Check Point Research, подразделение Check Point Software Technologies Ltd., выявила уязвимость в смартфонах производителей Samsung, Huawei, LG, Sony и других устройствах на базе

оятельно рекомендует срочно установить патч на роутеры под управлением операционной системы IOS XE. Уязвимость CVE-2019-12643, которую этот патч устраняет, получила редкие 10 баллов из 10 возмо