Узявимости

Уязвимость BLURtooth позволяет перезаписывать аутентификационные ключи Bluetooth

Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth.

Cisco предупредила о 0-day уязвимостях в IOS XR

В минувшие выходные специалисты Cisco сообщили об уязвимости нулевого дня, обнаруженной в составе IOS XR. Хуже того, эксперты уже заметили…

Mozilla предлагает до 5000 долларов за обход защиты в Firefox

Представители Mozilla сообщили о расширении программы вознаграждения за уязвимости, которая пополнилась новой категорией. Теперь исследователям будут платить не только за…

Microsoft два года исправляла находившуюся под атаками уязвимость

Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java,…

Неизвестные хакеры контролировали 24% выходных узлов Tor

ИБ-специалист и оператор сервера Tor, известный как Nusenu, опубликовал результаты своего исследования. По его данным, с января 2020 года группа…

Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server

Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя…

В Windows-клиенте Zoom обнаружили 0-day уязвимость

Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows…

Разработчики Zoom прояснили ситуацию со сквозным шифрованием, и в приложении нашли уязвимости

Специалисты Cisco Talos рассказали о двух критических уязвимостях, обнаруженных в приложении Zoom. Практически одновременно с этим авторы приложения объявили, что…

Джейлбрейк Unc0ver подойдет почти для любых устройств на iOS, даже с версией 13.5

Команда ИБ-специалистов и реверс-инженеров представила новую версию джейлбрейка Unc0ver (5.0.0). Инструмент работает практически для любых iPhone, даже с новейшей iOS…

Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge

Разработчики Adobe выпустили внеплановые патчи, исправляющие серьезные ошибки в составе таких продуктов, как Bridge, Illustrator и Magento.

Учетную запись Microsoft Teams можно было скомпрометировать с помощью файла GIF

Специалисты компании CyberArk обнаружили уязвимость, которая позволяла скомпрометировать учетную запись Microsoft Teams, попросту отправив ссылку или гифку сотруднику целевой организации.

СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов

Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один…

Adobe исправила 9 критических багов в составе Acrobat и Reader

Ранее в этом месяце компания Adobe пропустила «вторник обновлений», но теперь наверстывает упущенное, выпуская исправления для 13 различных багов, 9…

Мартовские патчи для Android: баг в процессорах MediaTek угрожает миллионам устройств

Инженеры Google подготовили мартовский набор обновлений для Android. Было исправлено более 70 различных уязвимостей, включая критические.

30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений

Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe,…

Хакеры сканируют сеть в поисках уязвимых серверов Microsoft Exchange

Злоумышленники ищут серверы Microsoft Exchange, уязвимые перед проблемой CVE-2020-0688, которую Microsoft исправила две недели назад.

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании

Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для…

Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает 200 000 сайтов

Злоумышленники могут обнулить чужие сайты или добраться до учетной записи администратора.

Вся сеть криптовалюты IOTA временно не работает после атаки на официальный кошелек проекта

Разработчики IOTA Foundation борются с последствиями атаки на десктопный кошелек Trinity Wallet. Пока сеть криптовалюты IOTA фактически заморожена.

Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer

Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer,…

Процессоры Intel уязвимы перед проблемой CacheOut

Новая спекулятивная атака CacheOut может привести к утечке данных из процессоров Intel, виртуальных машин и анклавов SGX.

Уязвимость в драйвере Intel может предоставить злоумышленникам полный доступ к устройству

Инженеры Intel выпустили обновленные версии pmxdrvx64.sys и pmxdrv.sys, исправляя уязвимости, которые позволяют атакующему установить полный контроль над устройством.

Уязвимости TPM-FAIL угрожают ПК, ноутбукам, серверам и другим устройствам

Группа исследователей раскрыла детали двух проблем, получивших общее название TPM-FAIL. Баги связанны с Trusted Platform Module и позволяют извлекать из…

Роботы в японских отелях могли использоваться для слежки за посетителями

Японская сеть отелей, принадлежащая HIS Group, принесла извинения своим постояльцам, так как роботов в некоторых отелях можно было скомпрометировать и…

Миллионам серверов Exim угрожает уже вторая опасная уязвимость за последние месяцы

Все серверы Exim, работающие под управлением версии 4.92.1 и раньше, уязвимы перед новой проблемой, позволяющей выполнить произвольный код с root-привилегиями.

Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS

Аналитики компании Check Point обнаружили, что многие устройства на Android уязвимы перед интересными атаками: всего одно SMS-сообщение, и злоумышленник сможет…

Появился коммерческий эксплоит для проблемы BlueKeep

Американская компания Immunity Inc. включила в состав своего коммерческого продукта для пентестов эксплоит для опасной уязвимости BlueKeep, о которой неоднократно…

Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows

Аналитики «Лаборатории Касперского» обнаружили шифровальщик Sodin, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий, а также использует для…

Опубликован эксплоит для уязвимости в Outlook для Android

Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.

Баг в Google Photos позволял следить за геолокацией пользователей

В Google Photos была исправлена уязвимость, позволявшая атакующему добраться до геолокационной информации изображений пользователя.

0-day уязвимость в Windows использовали группировки FruityArmor и SandCat

«Лаборатория Касперского» сообщила, что недавно исправленную уязвимость нулевого дня в Windows использовали хак-группы FruityArmor и SandCat.

XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов

Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.

В Drupal исправили критическую уязвимость

В ветках 8.5.x и 8.6.x исправлена уязвимость, позволяющая удаленно выполнить произвольный код.

Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей

Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.

В WordPress найдена критическая уязвимость шестилетней давности

Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все версии CMS, выпущенные за последние…

Эксперты Check Point предупредили об уязвимостях в RDP-клиентах

Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.

В Systemd обнаружены уязвимости, патчей для которых пока нет

Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.

Количество уязвимостей в WordPress утроилось в 2018 году

По данным специалистов компании Imperva, за прошедший 2018 год количество багов, связанных с WordPress, выросло на 300% и это большая…

В камерах Guardzilla нашли жестко закодированные учетные данные

Эксперты 0DayAllDay изучили системы наблюдения Guardzilla и обнаружили, что пользователи могут иметь доступ к сохраненным видеозаписям друг друга.

Исследователи показали хак «умной» гидромассажной ванны

Специалисты компании Pen Test Partners продемонстрировали очередной доказательство повальной небезопасности устройств интернета вещей: взломали джакузи Balboa Water Group в эфире…