Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Mozilla исправила уязвимость в Firefox, аналогичную Chrome

Новости3 дня ago
Mozilla выпустила важное обновление для браузера Firefox, чтобы исправить опасную ошибку под кодовым названием CVE-2025-2857. Эта ошибка могла позволить злоумышленникам выходить за пределы защищенной области браузера. Проблема была связана с неправильной обработкой данных внутри браузера. Если злоумышленник смог взломать часть браузера, он мог получить доступ к более важным частям программы и нанести ущерб. Уязвимость затрагивала различные версии…

Read More

Критическая уязвимость в Exim угрожает привилегиям

Новости4 дня ago
В популярном почтовом сервере Exim для Unix обнаружена серьезная уязвимость. Эта проблема, обозначенная как CVE-2025-30232, может привести к повышению привилегий на сервере из-за ошибки use-after-free. Уязвимость затрагивает версии Exim 4.96, 4.97, 4.98 и 4.98.1. Для злоумышленника необходим доступ к командной строке сервера, чтобы получить несанкционированный доступ и выполнить команды от имени пользователя с повышенными правами. Это…

Read More

Более половины российских банковских приложений уязвимы

Новости4 дня ago
По результатам исследования компании AppSec Solutions выяснилось, что две трети российских банков имеют проблемы с безопасностью своих мобильных приложений. У трети из них обнаружены уязвимости, которые могут привести к утечке данных. Однако крупные банки оказались лучше защищены от таких проблем. В ходе проверки было найдено 1583 уязвимости, из которых 569 считаются критическими или высокими. В прошлом…

Read More

Новая уязвимость в Windows: кража NTLM-хешей через Проводник

Новости5 дней ago
В Windows нашли новую уязвимость, которая позволяет злоумышленникам получать NTLM-хеши удаленно. Для этого им нужно открыть папку с вредоносным файлом в Проводнике Windows. Эта уязвимость влияет на все версии Windows, начиная с Windows 7 и заканчивая Windows 11, а также на Server 2008 R2 и Server 2025. На данный момент уязвимость не имеет официального патча от Microsoft.…

Read More

Уязвимость в ядре Linux угрожает пользователям Ubuntu 22.04

Новости25.03.2025
Специалисты обнаружили серьезную проблему в ядре Linux, которая может повлиять на пользователей Ubuntu 22.04. Эта проблема имеет идентификатор CVE-2025-0927 и затрагивает файловую систему HFS+. Уязвимость может позволить злоумышленнику получить больше прав на устройствах, где она обнаружена. Проблема связана с драйвером HFS+ и возникает из-за ошибки в проверке данных, что приводит к переполнению буфера. Эта уязвимость присутствует в…

Read More

Уязвимости госсектора: слабые пароли и отсутствие обновлений

Новости21.03.2025
По данным отдела анализа безопасности центра Solar JSOC компании Солар, самыми распространенными уязвимостями организаций государственного сектора в России являются слабые пароли и использование устаревшего программного обеспечения. Эти проблемы были обнаружены в 60% проверенных систем. Исследование основано на более чем 200 проектах по тестированию на проникновение в 2024 году, из которых 63% были в государственных организациях. Около…

Read More

Закрыта дыра в WhatsApp, сквозь которую проникал шпион Graphite

Новости20.03.2025
В WhatsApp, которое принадлежит компании Meta, была обнаружена уязвимость, которую злоумышленники использовали для установки шпионского приложения Graphite, созданного компанией Paragon. Разработчики решили не присваивать уязвимости специальный идентификатор CVE, ссылаясь на внутренние правила и рекомендации MITRE. Хакеры добавляли жертв в группу WhatsApp и отправляли им PDF-файл. Уязвимость 0-Click позволяла автоматически загружать шпионский модуль Graphite на устройства. После…

Read More

+1 840 841 25 69
[email protected]