ГлавнаяПо тегу "уязвимость"
2

Эксперты компании FingerprintJS обнаружили серьезную уязвимость в фирменном браузере Apple. Она позволяет злоумышленникам получить доступ к конфиденциальной информации - истории браузера и к некоторым данным учетной записи Google.  Уязвимость есть в Safari 15 на всех поддерживаемых платформах и даже в сторонних браузерах, работающих в iOS 15

Подробнее
2

Исследователи в сфере информационной безопасности несколько дней назад обнаружили опасную уязвимость Log4Shell, эксплуатация которой позволяет злоумышленникам получить контроль над устройством жертвы. Уязвимость обнаружена в библиотеке Apache Log4j с открытым исходным кодом, которая регистрирует события и ошибки внутри приложений, написанных на Java. Она затронула крупные технологические

Подробнее
2

Консультант по кибербезопасности из компании IOActive Хосеп Родригес (Josep Rodriquez) сообщил, что устройства для считывания NFC-чипов во многих современных банкоматах и платежных терминалах уязвимы к атакам, часто с помощью обычного смартфона на Android, пишет ресурс The Verge. Для получения безлимитного количества денег оказалось достаточно программы

Подробнее
2

Ученые из Университета Иллинойса в Урбана-Шампейн выявили новую уязвимость в процессорах Intel, которая позволяет красть пользовательские данные, включая текст, печатаемый на клавиатуре, об этом пишет ресурс Тhreatpost. Эксплойт, позволяющий красть данные, использует брешь в кольцевой шине процессоров Intel. По словам ученых, она имеет ограниченную пропускную способность.

Подробнее
2

Разработчики Microsoft исправили опасную уязвимость в своем фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года. Уязвимость с идентификатором CVE-2021-24092 может быть использована злоумышленниками для проведения низкоуровневых атак с использованием как физического, так и удаленного доступа к ПК жертвы. Упомянутая уязвимость была обнаружена

Подробнее
2

Компания Google выпустила важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux. В ней была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры. Уязвимость получила идентификатор CVE-2021-21148 и описывается разработчиками как ошибка нарушения целостности информации в памяти,

Подробнее
2

Компания ESET, международный эксперт в области информационной безопасности, обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию. Ранее ESET сообщала о похожей уязвимости Kr00k, обнаруженной в чипах Broadcom и Cypress. Kr00k позволяет перехватывать и дешифровать трафик Wi-Fi (WPA2). Злоумышленники используют уязвимость, чтобы получить

Подробнее
2

Компания ESET обнаружила критические уязвимости в трех контроллерах умного дома - Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру. Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM,

Подробнее
2

Приложение TikTok одно из самых скачиваемых из App Store и Google Play. Эксперты по безопасности обнаружили опасную уязвимость в приложении, благодаря которой хакеры могут загружать видеоролики от имени другого пользователя без его ведома. Как оказалось, для размещения контента TikTok задействует устаревший веб-протокол HTTP. Почему китайские разработчики

Подробнее
2

Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы. Обнаруженная

Подробнее