Третья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Bli…

Аналитики ESET изучили несколько «умных» устройств для взрослых и пришли к выводу, что с точки зрения безопасности, к сожале…

Связанная с подделкой запросов на стороне сервера (SSRF) уязвимость, выявленная в IBM QRadar SIEM, позволяла злоумышленникам…

Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети п…

Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нул…

На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым…

Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксп…

Еще одной жертвой атак на устаревший файлообменный сервис Accellion FTA (File Transfer Application) стала компания Qualys, з…

Джейлбрейк Unc0ver обновился до версии 6.0.0 и теперь работает для устройств под управлением iOS версий 11.0-14.3.

Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилеги…

Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня.

Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сер…

В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит…

Специалисты Google Project Zero поделилась техническими деталями и PoC-эксплоитом для критической RCE-уязвимости, затрагиваю…

В библиотеке systeminformation, загруженной более 34 000 000 раз, нашли уязвимость, допускавшую инъекции команд.

Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а…

В последнее время множество компаний и организаций, использующих Accellion FTA, подверглись взлому, а их данные были похищен…

Эксперт Positive Technologies Егор Димитренко обнаружил уязвимость высокого уровня опасности в средстве репликации данных VM…

Индийский багхантер рассказал о том, как обнаружил хранимую XSS на сайте iCloud.com.

Проблема в Agora SDK позволяла незаметно подключаться к аудио- и видеозвонкам, которые совершали пользователи приложений Mee…

Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользова…

В составе Microsoft Defender Antivirus (ранее Windows Defender) исправили уязвимость, связанную с повышением привилегий. Инт…

ИБ-эксперт Алекс Бирсан рассказал о новой проблеме, получившей название dependency confusion (путаница зависимостей). Благод…

Разработчики Mozilla выпустили Firefox 85, где исправили критическую уязвимость, связанную с раскрытием информации. Этот баг…

Компания Microsoft исправила 56 различных багов в своих продуктах, а также предупредила о трех опасных уязвимостях в Windows…

В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уж…

Разработчики компании SonicWall представили патч для уязвимости, при помощи которой злоумышленники компрометируют устройства…

Выплаты по программам bug bounty продолжают расти год от года. Стало известно, что в 2020 году Goolge выплатила ИБ-экспертам…

Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз —…

Операторы шифровальщиков используют уязвимости в VMWare ESXi (CVE-2019-5544 и CVE-2020-3992) для атак на виртуальные машины.

Исследователи предупреждают, что проблема Baron Samedit, недавно исправленная в коде sudo, представляет опасность и для macO…

Хак-группа Rocke использует новую майнинговую малварь Pro-Ocean для атак на уязвимые установки Apache ActiveMQ, Oracle WebLo…

ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находит…

Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения…

Глава Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (…

Специалисты компании Qualys обнаружили в sudo уязвимость, получившую название Baron Samedit. Баг затрагивает большинство дис…

Разработчики Apple устранили сразу три уязвимости нулевого дня в iOS, причем эти проблемы уже могли использовать хакеры.

Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным про…

Специалисты компании OSR подготовили неофициальный патч для обнаруженной недавно проблемы в Windows, из-за которой одностроч…