В Dark Souls 3 обнаружили RCE-уязвимость, позволяющую захватить контроль над чужим ПК
ПК-серверы Dark Souls: Remastered, Dark Souls 2, Dark Souls 3 и Dark Souls: PtDE временно отключены из-за опасной RCE-уязвим…
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM
Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая поз…
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей
Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые п…
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j
Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние…
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов
Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/…
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов
Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для о…
Ядерная гифка. Как работает эксплоит zero-click для iMessage
В израильской NSO Group создали эксплоит для iMessage, с помощью которого троян Pegasus был внедрен в телефоны публичных деятелей и политиков. Эксплоит просто взрывной: заражает девайсы без участия юзера, укрывается внутри GIF и включает в себя крошечный виртуальный компьютер! Давай рассмотрим его поближе.
Использование трендовых уязвимостей сокращает время взлома до 45 минут
По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость …
Apple исправила уязвимость в HomeKit, позволявшую устроить DoS-атаку на iPhone и iPad
Apple выпустила обновления для iOS и iPadOS, которые устраняют проблему отказа в обслуживании (DoS) , затрагивающую инфрастр…
Подросток получил удаленный доступ к 25 автомобилям Tesla
19-летний Дэвид Коломбо рассказал в Twitter, что ему далось получить удаленный доступ к 25 автомобилям Tesla в 13 странах ми…
Устранена критическая уязвимость в Office, но обновление для macOS задерживается
В рамках январского «вторника обновлений» инженеры Microsoft устранили критичную уязвимость в Office, которая позволяет злоу…
Log4HELL! Разбираем Log4Shell во всех подробностях
Еще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с напастью. В этой статье мы с тобой подробно разберемся, откуда взялась эта ошибка и как она работает, а также какие успели появиться эксплоиты.
Проблема в KCodes NetUSB угрожает множеству домашних роутеров
В модуле ядра KCodes NetUSB, используемом множеством маршрутизаторов различных производителей, обнаружена серьезная уязвимос…
Уязвимость в macOS приводит к утечке данных
Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency,…
Атака NoReboot позволяет создать видимость выключения iPhone
Исследователи обнаружили атаку, с помощью которой малварь для iOS может закрепляться на зараженном устройстве, имитируя проц…
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений
Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовани…
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость
Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17…
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j
На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместны…
В macOS исправлена уязвимость, позволявшая обойти Gatekeeper
Apple устранила уязвимость macOS, которую могли использовать неподписанные и ненотаризованные приложения на основе скриптов.…
Из-за старого бага в Azure у клиентов утекали исходные коды
Microsoft уведомила небольшую группу клиентов Azure о том, что они пострадали от недавно обнаруженной ошибки, присутствовавш…
Исследователи сумели взломать металлоискатель Garrett
Эксперты выяснили, что два широко используемых металлоискателя компании Garrett уязвимы для различных удаленных атак, которы…
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании
Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно с…
Google: уязвимость Log4j угрожает 35 000 пакетов Java
Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что …
Шифровальщик Khonsari атакует серверы Minecraft
Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно ско…
Log4Shell. Уязвимость, которая может стать худшей проблемой 2021 года
Уязвимость Log4Shell, недавно обнаруженная в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project, представляет собой большую проблему. Ведь сложно назвать компанию, сайт или приложение, которые вовсе не используют потенциально уязвимые продукты. Рассказываем, что известно о проблеме Log4Shell на данный момент, и о том, как реагирует на нее индустрия.
Баги в ноутбуках Lenovo позволяют получить привилегии администратора
Ноутбуки Lenovo, включая модели серий ThinkPad и Yoga, уязвимы для проблем в службе ImControllerService, связанных с повышен…
Microsoft исправила уязвимость, благодаря которой распространяется малварь Emotet
Последний в этом году, декабрьский «вторник обновлений» принес патчи для шести 0-day уязвимостей в продуктах Microsoft. Сред…
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell
Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе …
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link
По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруж…
Более 300 000 роутеров MikroTik уязвимы перед взломом
Исследователи из компании Eclypsium заявили, что более 300 000 маршрутизаторов латвийской компании MikroTik уязвимы для удал…
0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов
В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Ap…
Уязвимости в SonicWall SMA 100 позволяют получить полный контроль над системой
Компания SonicWall призвала организации, использующие устройства серий SMA 100, срочно установить последние обновления, кото…
Шифровальщик атакует серверы Confluence и GitLab
ИБ-эксперты предупреждают, что хакеры используют эксплоиты для недавно обнаруженных уязвимостей в Confluence и GitLab, чтобы…
Разработчики Grafana исправили 0-day уязвимость, для которой уже опубликован эксплоит
Опенсорсное решение для аналитики и интерактивной визуализации, Grafana, получило экстренное обновление для устранения серье…
В популярных моделях роутеров обнаружили 226 уязвимостей
Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторо…
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL
Раз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересных лазеек и нашел там очень много интересного.
Mozilla исправила критическую уязвимость в Network Security Services (NSS)
Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затр…
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero
Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS…
Для очередной 0-day проблемы в Windows появился неофициальный патч
Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device M…
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram
ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи уче…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
9300 р.
на год
на год
870 р.
на месяц
на месяц
120 р.
за 1 статью
за 1 статью
«Хакер» в соцсетях
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире