Эксперты Tenable обнаружили уязвимости в службе Azure Health Bot Service, которые могли использоваться для получения доступа к конфиденциальным данным пользователей….
Рубрика: Уязвимости
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6
На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произвольного кода. Проблема затрагивает все Windows-системы, использующие протокол IPv6, включенный по умолчани…
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта
На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали как 0-day для обхода защиты SmartScreen. Исследователи рассказали об атаках, в которых применялась эта пр…
SAP патчит критический баг, позволяющий обойти аутентификацию
Компания SAP выпустила августовский набор патчей, суммарно устранивший 17 уязвимостей. Особенного внимания заслуживает критический баг обхода аутентификации, который позволял удаленным злоумышленникам полностью скомпрометировать систему….
Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры
Разработчики Microsoft выпустили патчи в рамках августовского «вторника обновлений». Компания устранила почти 90 уязвимостей в своих продуктах, включая шесть активно эксплуатируемых хакерами 0-day….
Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры
Разработчики Microsoft выпустили патчи в рамках августовского «вторника обновлений». Компания устранила почти 90 уязвимостей в своих продуктах, включая шесть активно эксплуатируемых хакерами 0-day….
Неисправленная уязвимость в Office раскрывает NTLM-хеши
Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику.
В утилите Google Quick Share обнаружили десяток уязвимостей
Многочисленные уязвимости в утилите для передачи данных Quick Share могут использоваться для проведения MiTM-атак и отправки файлов на Windows-устройства без разрешения получателя, рассказали специалисты компании SafeBreach….
Специалисты Microsoft предупредили об уязвимостях в OpenVPN
На конференции Black Hat USA 2024 представители Microsoft рассказали сразу о четырех уязвимостях в OpenVPN. Проблемы можно объединить в цепочку, что позволит добиться удаленного выполнения кода (RCE) и локального повышения привилегий (LPE)….
Баги в «умных» колонках Sonos позволяли подслушивать пользователей
Исследователи из NCC Group обнародовали данные об уязвимостях, обнаруженных в «умных» колонках Sonos. Одна из проблем могла использоваться злоумышленниками для подслушивания пользователей….