уязвимости

Эксперты антивирусной компании ESET обнаружили ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress, говорится в сообщении ESET. Проведенные экспертами компании тесты показали, что до установки обновлений с исправлениями...

Проект индустрии децентрализованного финансирования (DeFi) bZx снова был атакован. Однако на этот раз сумма убытка еще больше – злоумышленник похитил 2 388 ETH (около $645 000). В социальной сети Twitter появилось сообщение о том, что bZx снова приостановила работу в связи с подозрительными...

Команда IOTA изучает сообщения о возможной уязвимости в своем кошельке Trinity, повлекшей за собой кражу средств 10 пользователей. На данный момент транзакции в сети временно приостановлены. Блокчейн-проект IOTA подвергся атаке или злонамеренному использованию уязвимости в приложении...

В прошлом месяце разработчики Jenkins выпустили Jenkins версии 2.219, где исправили уязвимость, которая отслеживается как CVE-2020-2100. Теперь они предупреждают, что этот баг может применяться для усиления DDoS-атак. Дело в том, что Jenkins поддерживает два network discovery протокола, а...

Используя уязвимость в мессенджере WhatsApp, злоумышленники могли распространять любой вредоносный код и ссылки незаметно для жертвы и даже получать доступ к его файлам на десктопе. «Дыра» в WhatsApp Facebook исправил критическую уязвимость в мессенджере WhatsApp, которая в теории могла...

На этой неделе разработчики Google выпустили февральские обновления для Android. Среди них – исправление для критической уязвимости в Bluetooth-компоненте ОС. По мнению ИБ-специалистов, эту проблему можно использовать без какого-либо взаимодействия с пользователем,в том числе для создания...

В WhatsApp была обнаружена очередная проблема с безопасностью — хакеры могли получить доступ к личным данным пользователя при помощи единственного текстового сообщения, отправленного жертве. Речь идет о декстопных версиях мессенджера, которые, по признанию ИБ-экспертов, считаются менее...

Компания Twitter сообщила о неприятном инциденте: третьи стороны злоупотребили ее официальным API, чтобы сопоставить телефонные номера пользователей с их именами в Twitter. Специалистам компании стало известно о злоупотреблениях 24 декабря 2019 года. Интересно, что инженеры Twitter узнали о...

Об уязвимости CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP, и о том, что в открытом доступе появились экплоиты для нее, мы рассказывали еще в начале месяца. После публикации эксплоитов...

Издание ZDNet сообщает, что по данным неназванных источников, близких к расследованию, недавний взлом компании Mitsubishi Electric и последующая утечка данных были связаны с эксплуатацией уязвимости нулевого дня в антивирусе Trend Micro. Напомню, что на прошлой неделе стало известно о...

Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании. В общей сложности специалисты выявили четыре уязвимости, все связанные с работой драйвера ATIDXX64.DLL. Три ошибки...

Система защиты веб-браузера Safari, которая должна защищать пользователей от слежения, позволяла злоумышленникам следить за ними. Apple исправила эту ошибку только после того, как об этом им написали коллеги из Google Исследователи компании Google обнаружили многочисленные уязвимости в системе...

На прошлой неделе мы писали о том, что в открытом доступе появились эксплоиты для критической уязвимости CVE-2019-19781, найденной недавно в Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway). Напомню, что по данным специалистов, эта проблема угрожает 80...

Ранее на этой неделе компания Microsoft выпустила исправление для серьезного криптографического бага CVE-2020-0601, который представляет угрозу для Windows 10, Windows Server 2019 и Windows Server 2016. Уязвимость была найдена специалистами Агентства национальной безопасности США и связана с...

Microsoft Первый «вторник обновлений» 2020 года принес исправления 49 уязвимостей в продуктах Microsoft, восемь из которых получили статус «критических». Наиболее заметной ошибкой этого месяца определенно стал баг в Windows CryptoAPI (Crypt32.dll), обнаруженный исследователями АНБ, о чем мы уже...

Агентство национальной безопасности США (АНБ) обнаружило серьезный криптографический баг CVE-2020-0601, опасный для Windows 10, Windows Server 2019 и Windows Server 2016. Уязвимость связана с работой Windows CryptoAPI — основного компонента Windows, который отвечает за криптографические...

Специалисты WebArx сообщили об опасных уязвимостях, обнаруженных в составе плагинов для WordPress WP Time Capsule и InfiniteWP. Оба плагина в этом месяце уже получили патчи от разработчика. По словам исследователей, в обоих случаях злоумышленник имел возможность обойти аутентификацию. Причины...

ИБ-специалист Алекс Бирсан (Alex Birsan) получил 15 300 долларов по программе bug bounty, обнаружив критическую уязвимость в процессе аутентификации PayPal. Эксперт объясняет, что уязвимость была связана с тем, как PayPal хранит токены CSRF и ID сессий в файле JavaScript, из-за чего они...

На этой неделе разработчики Mozilla выпустили обновленные версии Firefox (72.0.1 и ESR 68.4.1), в которых исправили уязвимость, уже активно использующуюся хакерами. Баг, получивший идентификатор CVE-2019-17026, обнаружили эксперты китайской компании Qihoo 360, и он был связан с работой IonMonkey...

Инженеры TP-Link устранили уязвимость CVE-2019-7405 в маршрутизаторах серии Archer, обнаруженную специалистом IBM X-Force Red. Используя этот баг, злоумышленник мог аннулировать пароль администратора, а затем получить контроль над уязвимым устройством. Эксплуатация бага подразумевает, что...