ГлавнаяПо тегу "уязвимость"
2

Компания ESET, международный эксперт в области информационной безопасности, обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию. Ранее ESET сообщала о похожей уязвимости Kr00k, обнаруженной в чипах Broadcom и Cypress. Kr00k позволяет перехватывать и дешифровать трафик Wi-Fi (WPA2). Злоумышленники используют уязвимость, чтобы получить

Подробнее
2

Компания ESET обнаружила критические уязвимости в трех контроллерах умного дома - Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру. Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM,

Подробнее
2

Приложение TikTok одно из самых скачиваемых из App Store и Google Play. Эксперты по безопасности обнаружили опасную уязвимость в приложении, благодаря которой хакеры могут загружать видеоролики от имени другого пользователя без его ведома. Как оказалось, для размещения контента TikTok задействует устаревший веб-протокол HTTP. Почему китайские разработчики

Подробнее
2

Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы. Обнаруженная

Подробнее
2

Компания Checkmarx, специализирующаяся на кибербезопасности, сообщила, что в рамках изучения рисков, которые камеры смартфонов могут представлять для конфиденциальности данных пользователей, ее команда взломала приложение Google Camera, установленное на смартфонах Google Pixel 2 XL и Google Pixel 3. Выявленная уязвимость была обозначена как CVE-2019-2234. Позже эксперты

Подробнее
2

Компания Huawei провела в Мюнхене «тайную встречу» с известными хакерами и специалистами по кибербезопасности, на которой анонсировала программу вознаграждений за поиск уязвимостей в программном обеспечении китайских смартфонов. Об этом сообщили журналисты ITHome, ссылаясь на блогера Azeria. Причем речь шла как об уже выпущенных устройствах, так и

Подробнее
2

Список уязвимостей, выявленных в компонентах Linux в 2019 году, пополнился багом в библиотеке сжатия данных. Обнаруженная экспертами Google уязвимость CVE-2019-18408 позволяет запускать произвольный код в целевой системе. Многоформатная библиотека libarchive использует единый интерфейс для чтения и записи файлов в различных форматах сжатия. Этой библиотекой пользуются сразу

Подробнее
2

Несмотря на то, что компания Apple выпустила iOS 13.1 с исправлением багов и уязвимостей, мобильная ОС все еще не может считаться идеально защищенной и стабильной. Как минимум одна недоработка в ней по-прежнему сохранилась и просуществует до выхода следующего обновления. Это системная ошибка, которая дает сторонним

Подробнее
2

Обнаружена критическая уязвимость в SIM-картах, позволяющую с помощью SMS взломать практически любой смартфон и следить за его владельцем. Эксперты в области кибербезопасности считают, что это самый изощренный тип атаки, из когда-либо существовавших в мобильных сетях. Уязвимость, получившая название SimJacker, оказалась в программном обеспечении SIMalliance Toolbox

Подробнее
2

Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так, за первое полугодие 2019 года эксперты обнаружили 155 уязвимостей в мобильной платформе Apple. Это на 24% больше, чем

Подробнее