Уязвимости

Группировка DarkHotel атакует правительственные учреждения Китая

Эксперты Qihoo 360 рассказали о масштабной хакерской операции, нацеленной на китайские правительственные учреждения и их сотрудников.

Баги в предустановленном HP Support Assistant угрожают машинам под управлением Windows

Эксперт обнаружил множество уязвимостей в утилите HP Support Assistant, предустановленной на всех компьютерах HP, продававшихся после октября 2012 года.

Уязвимости позволяли получить доступ к камере Mac, iPhone и iPad

Компания Apple выплатила исследователю 75 000 долларов по программе bug bounty за уязвимости, благодаря которым можно было получить доступ к…

В Firefox исправлены две уязвимости нулевого дня

Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры.

Малварь LimeRAT использует старый пароль по умолчанию, подходящий для файлов XLS

Эксперты Mimecast обнаружили активность вредоноса LimeRAT, который эксплуатирует старый пароль по умолчанию, "VelvetSweatshop", подходящий для расшифровки Excel-файлов.

Баг в плагине Rank Math позволяет присвоить привилегии администратора любому пользователю

В плагине для WordPress Rank Math, установленном более 200 000 раз, была обнаружена критическая уязвимость повышения привилегий. В итоге злоумышленник…

Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost

Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя.

Хакеры пользуются возросшей популярностью Zoom, а исследователи критикуют приложение

Недавно приложение для видеоконференций Zoom уже оказалось в центре скандала, так как передавало данные своих пользователей Facebook. Теперь же исследователи…

Неизвестные хакеры прослушивают корпоративную электронную почту и FTP-трафик

Хак-группы эксплуатируют уязвимости нулевого дня в корпоративных сетевых устройствах DrayTek Vigor. Баги используют для записи сетевого трафика, и зачем это…

Для 0-day уязвимостей в Windows появились временные патчи

Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).

Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу

Эксперты Positive Technologies подсчитали, что более 10% ресурсов, доступных через RDP, уязвимы перед проблемой BlueKeep (CVE-2019-0708), которая позволяет атакующему получить…

Уязвимости позволяли воровать учетные данные из парольных менеджеров

Эксперты из Йоркского университета рассказали о том, как им удалось обнаружить уязвимости в популярных менеджерах паролей. Баги позволяли малвари похитить…

Тачскрин Tesla признали уязвимым для DoS-атак

Исследователь обнаружил, что основной сенсорный экран Tesla Model 3 выйти из строя, если владелец автомобиля посетит специально созданный вредоносный сайт.

Всем версиям Windows угрожают две уязвимости нулевого дня

Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены две 0-day уязвимости, которые уже используют хакеры. Исправлений пока…

DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN

По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока…

Новая версия Mirai атакует устройства Zyxel

Эксперты Palo Alto Networks обнаружили новую версию вредоноса Mirai. Она получила название Mukashi и атакует NAS компании Zyxel.

Опубликован эксплоит для Wi-Fi уязвимости Kr00k

Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2).

55% всех используемых уязвимостей связаны с WordPress и Apache Struts

Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось,…

Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники

Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не…

Новая уязвимость Snoop угрожает процессорам Intel

Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow…

В WordPress появятся автообновления тем и плагинов

Теперь автоматические обновления WordPress будут доступны не только для самой CMS, но также для тем и плагинов.

Уязвимость в Slack позволяла захватывать аккаунты

Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.

Microsoft прекращает разработку RDCMan из-за бага

Компания Microsoft прекратила разработку приложения Remote Desktop Connection Manager (RDCMan) после обнаружения в нем уязвимости.

WordPress-плагин Popup Builder поставил под угрозу 100 000 сайтов

Более 100 000 сайтов оказались уязвимы перед атаками из-за проблем в популярном плагине для WordPress.

Досим ModSecurity. Как работает критический баг в популярном WAF

В ModSecurity — известном WAF для Apache, IIS и nginx — нашли критическую уязвимость, которая приводит к отказу в обслуживании.…

С 2014 года баг позволяет похищать 2ФА коды из приложения Google Authenticator

Приложение Google Authenticator позволяет другим приложениям делать скриншоты своих одноразовых кодов. Впервые инженерам Google сообщили об этой проблеме еще в…

Microsoft выпустила патч для уязвимости с потенциалом червя

Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows…

Из-за опасного бага Avast отключает JavaScript-движок в своем антивирусе

Специалист компании Google обнаружил опасную проблему в одном из компонентов антивируса Avast. В итоге разработчики были вынуждены временно отключить JavaScript-движок,…

Современная оперативная память по-прежнему уязвима перед атаками Rowhammer

Исследователям удалось обойти защиту TRR, что делает современную оперативную память уязвимой перед атаками Rowhammer.

Мартовские патчи Microsoft: новый баг в Windows SMBv3 имеет потенциал червя

«Вторник обновлений» принес не только исправления, но и тревожное известие о новой уязвимости с потенциалом червя, которая представляет угрозу для…

Из-за новых атак LVI процессорам Intel снова понадобятся аппаратные исправления

У процессоров Intel опять проблемы: от атак Load Value Injection (LVI), связанных с уязвимостью Meltdown, нельзя полностью защититься софтверными патчами.…

Процессоры AMD, выпущенные за последние девять лет, уязвимы перед двумя атаками

Эксперты сообщили, что процессоры AMD уязвимы перед атаками Collide + Probe и Load + Reload. Обе проблемы влияют на безопасность…

Исследователи нашли около 700 проблемных поддоменов Microsoft, включая mybrowser.microsoft.com

Исследователи предупреждают, что более 600 легитимных поддоменов компании Microsoft могут быть использованы для фишинговых атак, распространения малвари и мошенничества.

Процессоры Intel подвержены неустранимой уязвимости

Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить…

Уязвимость позволяла осуществлять омографические атаки

Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих…

NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только

Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.

Эксперты продолжают обнаруживать уязвимости в плагинах для WordPress

Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше.

В 2019 году компания Intel устранила 236 уязвимостей, но только 11 из них касались процессоров

На прошедшей недавно в США конференции RSA 2020 компания Intel поделилась интересной статистикой. Оказывается, лишь 5% уязвимостей, исправленных инженерами компании…

Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет

Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.

Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют

Взлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить…