ГлавнаяПо тегу "уязвимость"
2

Консультант по кибербезопасности из компании IOActive Хосеп Родригес (Josep Rodriquez) сообщил, что устройства для считывания NFC-чипов во многих современных банкоматах и платежных терминалах уязвимы к атакам, часто с помощью обычного смартфона на Android, пишет ресурс The Verge. Для получения безлимитного количества денег оказалось достаточно программы

Подробнее
2

Ученые из Университета Иллинойса в Урбана-Шампейн выявили новую уязвимость в процессорах Intel, которая позволяет красть пользовательские данные, включая текст, печатаемый на клавиатуре, об этом пишет ресурс Тhreatpost. Эксплойт, позволяющий красть данные, использует брешь в кольцевой шине процессоров Intel. По словам ученых, она имеет ограниченную пропускную способность.

Подробнее
2

Разработчики Microsoft исправили опасную уязвимость в своем фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года. Уязвимость с идентификатором CVE-2021-24092 может быть использована злоумышленниками для проведения низкоуровневых атак с использованием как физического, так и удаленного доступа к ПК жертвы. Упомянутая уязвимость была обнаружена

Подробнее
2

Компания Google выпустила важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux. В ней была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры. Уязвимость получила идентификатор CVE-2021-21148 и описывается разработчиками как ошибка нарушения целостности информации в памяти,

Подробнее
2

Компания ESET, международный эксперт в области информационной безопасности, обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию. Ранее ESET сообщала о похожей уязвимости Kr00k, обнаруженной в чипах Broadcom и Cypress. Kr00k позволяет перехватывать и дешифровать трафик Wi-Fi (WPA2). Злоумышленники используют уязвимость, чтобы получить

Подробнее
2

Компания ESET обнаружила критические уязвимости в трех контроллерах умного дома - Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру. Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM,

Подробнее
2

Приложение TikTok одно из самых скачиваемых из App Store и Google Play. Эксперты по безопасности обнаружили опасную уязвимость в приложении, благодаря которой хакеры могут загружать видеоролики от имени другого пользователя без его ведома. Как оказалось, для размещения контента TikTok задействует устаревший веб-протокол HTTP. Почему китайские разработчики

Подробнее
2

Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы. Обнаруженная

Подробнее
2

Компания Checkmarx, специализирующаяся на кибербезопасности, сообщила, что в рамках изучения рисков, которые камеры смартфонов могут представлять для конфиденциальности данных пользователей, ее команда взломала приложение Google Camera, установленное на смартфонах Google Pixel 2 XL и Google Pixel 3. Выявленная уязвимость была обозначена как CVE-2019-2234. Позже эксперты

Подробнее
2

Компания Huawei провела в Мюнхене «тайную встречу» с известными хакерами и специалистами по кибербезопасности, на которой анонсировала программу вознаграждений за поиск уязвимостей в программном обеспечении китайских смартфонов. Об этом сообщили журналисты ITHome, ссылаясь на блогера Azeria. Причем речь шла как об уже выпущенных устройствах, так и

Подробнее