уязвимости

Свежие уязвимости для ОС Windows. Уязвимости в ОС и программном обеспечении всегда являлись одними из самым мощных векторов тестирования на проникновение. Какими интересными свежими уязвимостями можно пополнить свой арсенал? В статье попробуем разобраться, как работают 3 уязвимости в ОС Windows...

Семь миллионов долларов за одну ночь. Рассказываем, как пострадали пользователи Trust Wallet и что делать сейчас. Разработчики Trust Wallet призвали срочно обновить расширение до версии 2.69 из-за уязвимости. Блокчейн-исследователь ZachXBT сообщил 25 декабря, что за последние несколько...

9.9 баллов по шкале паники. Если у вас стоит n8n, поздравляем — вы в зоне риска. Как один из самых полезных инструментов мог превратиться в головную боль для сисадминов? Уязвимость в платформе автоматизации рабочих процессов n8n, использующейся по всему миру, позволяет злоумышленникам...

Рекордная волна нападений против GutenKit и Hunk Companion с десятками тысяч установок. Крупная кампания по эксплуатации уязвимостей обрушилась на сайты WordPress: злоумышленники атакуют ресурсы, где установлены плагины GutenKit и Hunk Companion, уязвимые к...

Broadcom призывает обновить прошивки сетевых адаптеров NetXtreme-E. Эксперт группы исследователей Positive Labs Алексей Коврижных помог устранить две уязвимости в прошивках высокоскоростных сетевых адаптеров американской компании Broadcom, используемых в серверах и...

Около 200 000 компьютерных систем Linux от американского производителя компьютеров Framework были поставлены с подписанными компонентами оболочки UEFI, которые можно было использовать для обхода защиты Secure Boot. Злоумышленник может воспользоваться этим и загрузить буткиты (например...

Волна утечек данных, затронувшая такие компании, как Qantas, Allianz Life, LVMH и Adidas, была связана с вымогательской группировкой ShinyHunters, которая использовала голосовые фишинговые атаки для кражи данных из экземпляров Salesforce CRM. В июне группа по анализу угроз Google (GTIG)...

Хакеры научились взламывать Windows без единого клика пользователя. На корпоративные Windows-системы обрушилась новая форма цифровой атаки, получившая название RenderShock. Она не требует ни кликов, ни открытия вложений — всё происходит полностью в фоне...

У вас Bose, Sony или JBL? Ваш любимый бренд может следить за вами прямо сейчас. Устройства с поддержкой Bluetooth, выпускаемые десятком известных производителей, оказались уязвимы для атак, способных превратить беспроводную гарнитуру или колонку в инструмент...

ClickOnce превратился в удобный мост для атак на энергетику, нефтегаз и критические компании. Киберпреступники начали новую масштабную операцию под названием OneClik, направленную против энергетических, нефтяных и газовых компаний. В атаке используются...