На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовалась в атаках. Это уже девятый 0-day баг, исправленный в браузере в 2024 году. …
Рубрика: Уязвимости
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации
Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно скорее. Так, критическая уязвимость, затрагивающая несколько версий GitHub Enterprise Server, может испол…
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress
В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уровне администратора. …
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress
В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уровне администратора. …
Исследователи утверждают, что нашли аппаратный бэкдор в смарт-картах MIFARE Classic
Французская компания Quarkslab сообщает, что нашла бэкдор в миллионах карт производства Shanghai Fudan Microelectronics Group, ведущего производителя чипов в Китае. Эта «закладка» позволяет мгновенно клонировать RFID-карты, построенные на чипах MIFARE …
Исследователи утверждают, что нашли аппаратный бэкдор в смарт-картах MIFARE Classic
Французская компания Quarkslab сообщает, что нашла бэкдор в миллионах карт производства Shanghai Fudan Microelectronics Group, ведущего производителя чипов в Китае. Эта «закладка» позволяет мгновенно клонировать RFID-карты, построенные на чипах MIFARE …
Августовское обновление Windows случайно сломало системы с мультизагрузкой
Пользователи массово сообщают о проблемах с мультизагрузкой (dual boot), возникших после августовского «вторника обновлений». Из-за обновлений устройства с включенной функцией Secure Boot, на которых установлены Windows и Linux, попросту перестают рабо…
Ряд уязвимостей в приложениях Microsoft для macOS остаются неисправленными
Исследователи Cisco Talos заявили, что обнаружили восемь уязвимостей в ряде приложений Microsoft для macOS, включая Teams, Outlook, Word, PowerPoint, OneNote и Excel. По словам экспертов, эти проблемы позволяют злоумышленнику получить доступ к «микрофо…
Северокорейские хакеры использовали 0-day в Windows для установки руткитов
Уязвимость CVE-2024-38193, исправленная ранее в этом месяце, связанная с повышением привилегий и драйвером вспомогательных функций для WinSock в Windows (Ancillary Function Driver for WinSock), использовалась для атак хакерами из группировки Lazarus в …
Google закрывает bug bounty программу по поиску багов в приложениях Google Play
В 2017 году компания Google запустила инициативу Google Play Security Reward Program, которая позволяла исследователям получать вознаграждения за обнаружение уязвимостей в популярных приложениях для Android. Теперь в Google сообщили, что в конце август…