Исследователь обнаружил уязвимость в последней версии WhatsApp для Windows, которая позволяет отправлять Python- и PHP-вложения, которые будут выполнены без предупреждения, если пользователь их откроет. …
Рубрика: Уязвимости
В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации
Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленникам обойти плагины авторизации (AuthZ) при соблюдении ряда условий….
PKfail: Secure Boot можно считать скомпрометированным на множестве устройств
Сотни моделей устройств многих крупных производителей (Acer, Aopen, Dell, Formelife, Fujitsu, Gigabyte, HP, Intel, Lenovo и Supermicro) подвергаются риску взлома из-за критической проблемы PKfail, обнаруженной в цепочке поставок UEFI. Проблема позволяе…
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео
Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленникам отправлять пользователям вредоносные APK-файлы, замаскированные под видеофайлы….
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео
Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленникам отправлять пользователям вредоносные APK-файлы, замаскированные под видеофайлы….
На Pwn2Own предложат до 300 000 долларов за взлом WhatsApp
В этом году хакерский конкурс Pwn2Own впервые пройдет в Ирландии. Уже известно, что за уязвимости в мессенджере WhatsApp, которые позволят взломать приложение без участия пользователя, будет предложено вознаграждение в размере 300 000 долларов….
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя
Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem), включая пароли администраторов….
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя
Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem), включая пароли администраторов….
Void Banshee эксплуатирует уязвимость Windows MSHTML для распространения стилера Atlantida
По данным специалистов Trend Micro, группировка Void Banshee активно использовала свежую 0-day уязвимость Windows MSHTML для выполнения произвольного кода через Internet Explorer….
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion
Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода.