Уязвимости — Texnolenta.ru

Метка: Уязвимости

CVE-2024-3094: вредоносный код в Linux-дистрибутивах | Блог Касперского

Уязвимость CVE-2024-3094. Злоумышленники встроили бэкдор в утилиты для компрессии XZ Utils версий 5.6.0 и 5.6.1. …

Источник

GoFetch: Взлом шифрования на процессорах Apple | Блог Касперского

Аппаратная уязвимость в процессорах Apple серии М может быть эксплуатирована для взлома алгоритмов шифрования. …

Источник

Что такое коммерческое шпионское ПО и каким оно бывает | Блог Касперского

Рассказываем о том, что такое коммерческое шпионское ПО и что умеют его известные представители: Pegasus, DevilsTongue, Predator, Subzero, Heliconia и Reign. …

Источник

ТОР10 уязвимостей в веб-приложениях в 2021–2023 годах

Команда Security assessment составила рейтинг уязвимостей в веб-приложениях, отражающий взгляд на этот вопрос через призму многолетнего опыта в деле анализа защищенности веб-приложений. …

Источник

Как мы исследовали безопасность робота для детей…

Исследование безопасности детской обучающей игрушки-робота выявило уязвимости, позволяющие злоумышленнику перехватывать управление устройством и общаться с ребенком по видеосвязи. …

Источник

Проблемы безопасности детского робота-игрушки | Блог Касперского

Уязвимости в популярном роботе для детей позволяли злоумышленникам позвонить на любого робота, а также перехватить управление родительским аккаунтом. …

Источник

Самые масштабные атаки шифровальщиков в 2023 году | Блог Касперского

Ransomware-атаки остаются актуальной угрозой. Рассказываем про самые масштабные инциденты 2023 года и их последствия для атакованных организаций. …

Источник

Атака KeyTrap позволяет вывести из строя DNS-сервер | Блог Касперского

Атака KeyTrap позволяет выводить из строя DNS-серверы, отправляя им всего один вредоносный пакет, эксплуатирующий уязвимость в DNSSEC (CVE-2023-50387). …

Источник
AMD и Intel выявили множество серьезных ошибок в системе безопасности

AMD и Intel выявили множество серьезных ошибок в системе безопасности

AMD и Intel выпустили множество исправлений, устраняющих серьезные проблемы безопасности, которые влияют на соответствующее аппаратное обеспечение. AMD обнаружила и исправила 4 уязвимости, которые поражали различные версии ее процессоров на базе Zen. Уязвимости позволяют запускать вредоносный код на целевых устройствах. Обнаруженные недостатки влияют на разные процессоры, но ставят под угрозу безопасность интерфейса SPI, который подключается к чипу […]
Компьютерра …

Источник

CVE-2023-6246, уязвимость в библиотеке glibc | Блог Касперского

Найденная в glibc (GNU C Library) уязвимость CVE-2023-6246 затрагивает Debian, Ubuntu и Fedora Linux, а также вероятно и другие дистрибутивы Linux. …

Источник

Эксплойт для обхода аутентификации в GoAnywhere MFT | Блог Касперского

Появился эксплойт для критической уязвимости, которая позволяет обходить аутентификацию в ПО для управляемой передачи файлов Fortra GoAnywhere MFT. …

Источник

37C3: как этичные хакеры взломали поезд | Блог Касперского

Как белые хакеры из команды Dragon Sector взламывали поезда с целью ремонта и обнаружили в их прошивках закладки и бэкдоры, заложенные производителем. …

Источник

Разбор атаки «Операция Триангуляция» | Блог Касперского

Помимо всего прочего, в «Операции Триангуляция» использовалась недокументированная и неиспользуемая прошивкой функция процессора. …

Источник

Атака LogoFail через подмену картинки в UEFI | Блог Касперского

Исследователи нашли способ атаки на компьютер благодаря механизму замены картинки-логотипа в UEFI. …

Источник

Как взломать Android, macOS, iOS и Linux через уязвимость в Bluetooth | Блог Касперского

Исследователь рассказал, как можно бесконтактно взламывать устройства на Android, macOS, iOS, iPadOS и Linux, используя уязвимость в протоколе Bluetooth. …

Источник

История года: влияние искусственного интеллекта на кибербезопасность

Генеративный ИИ стал самой обсуждаемой технологией в 2023 году. Разбираем связанные с ним проблемы безопасности, применение ИИ для защиты от киберугроз и в red teaming, делаем прогнозы на 2024 год. …

Источник