уязвимости

Dark Shopping
  1. Support81

    Microsoft придумала, как повысить безопасность. И сделала её уязвимее, чем когда-либо

    Новая схема Microsoft упрощает доступ и одновременно пугает специалистов по безопасности. Microsoft внедрила новый механизм под названием Nested App Authentication (NAA) — «вложенная аутентификация приложений», который постепенно становится важной частью облачной...
  2. Support81

    ShinyHunters стоит за атаками по краже данных Salesforce в Qantas, Allianz Life и LVMH

    Волна утечек данных, затронувшая такие компании, как Qantas, Allianz Life, LVMH и Adidas, была связана с вымогательской группировкой ShinyHunters, которая использовала голосовые фишинговые атаки для кражи данных из экземпляров Salesforce CRM. В июне группа по анализу угроз Google (GTIG)...
  3. Support81

    Ты просто навёл мышку — и потерял всё. Разбор атаки RenderShock

    Хакеры научились взламывать Windows без единого клика пользователя. На корпоративные Windows-системы обрушилась новая форма цифровой атаки, получившая название RenderShock. Она не требует ни кликов, ни открытия вложений — всё происходит полностью в фоне...
  4. Support81

    Ты слушаешь музыку — хакеры слушают тебя. Marshall, Bose, Jabra и Sony уязвимы

    У вас Bose, Sony или JBL? Ваш любимый бренд может следить за вами прямо сейчас. Устройства с поддержкой Bluetooth, выпускаемые десятком известных производителей, оказались уязвимы для атак, способных превратить беспроводную гарнитуру или колонку в инструмент...
  5. Support81

    Microsoft снова сыграла на руку хакерам — корпоративные сети ломают через официальный софт

    ClickOnce превратился в удобный мост для атак на энергетику, нефтегаз и критические компании. Киберпреступники начали новую масштабную операцию под названием OneClik, направленную против энергетических, нефтяных и газовых компаний. В атаке используются...
  6. Support81

    CouchDB как проходной двор: эксплойты для критической SSH-уязвимости уже гуляют по сети

    Любой может проникнуть в вашу систему без аутентификации… Если не обновитесь прямо сейчас. Специалисты Рурского университета в Бохуме выявили критическую брешь в SSH-компоненте платформы Erlang/OTP. Как стало известно в среду из списка рассылки OpenWall , брешь в...
  7. Support81

    «PIN-код на лбу безопаснее»: Perplexity AI оказался настоящей находкой для шпиона

    Что аналитики нашли в коде популярного ИИ-помощника? Аналитики обнаружили серьезные недочёты в приложении Perplexity AI, которые позволяют похищать пароли и персональные сведения людей по всему миру. В 2025 году искусственный интеллект не просто заменяет поисковые...
  8. Support81

    Без логина и пароля: злоумышленники захватывают серверы CrushFTP

    Исследователи зафиксировали массовую эксплуатацию бреши с начала апреля. Критическая уязвимость в продукте CrushFTP, активно эксплуатируемая злоумышленниками, теперь внесена Агентством по кибербезопасности и инфраструктурной безопасности США (CISA) в реестр KEV...
  9. Support81

    Драйвер от Dell, библиотека от ESET: хакеры ToddyCat собрали конструктор для взлома Windows

    Ни один элемент не вызывал подозрений, но в связке они обошли все уровни защиты. APT -группировка ToddyCat вновь напомнила о себе, применив необычный подход к сокрытию вредоносной активности. В ходе расследования инцидентов, произошедших в 2024 году, исследователи...
  10. Support81

    Шифрование не спасет: как хакеры читают "защищенные" сообщения без взлома

    АНБ объясняет, как одно касание экрана превращает ваш мессенджер в шпионское радио. Безопасные мессенджеры вроде Signal, WhatsApp и Telegram кажутся надёжным способом защитить личные разговоры, особенно если они используют сквозное шифрование. Но, как предупреждает...
Верх Низ