Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Windows 11, Red Hat и Docker уязвимы на Pwn2Own 2025

НОВОСТИ2 дня ago
В Берлине прошел турнир хакеров Pwn2Own 2025, где участники показали свои навыки. Эксперты по безопасности заработали $260 000, показав атаки на Windows 11, Red Hat Linux и Oracle VirtualBox. Первой целью стала Red Hat Enterprise Linux for Workstations. Команда DEVCORE Research смогла получить доступ и заработать $20 000. Затем другие участники также смогли добраться до root-доступа…

Read More

Опасная уязвимость в Chrome: Google закрывает бреши

Новости3 дня ago
Компания Google выпустила важное обновление для браузера Chrome на компьютерах — версия 136.0.7103.113/.114 уже доступна для пользователей Windows и macOS, а на Linux — версия 136.0.7103.113. Обновление будет выпускаться постепенно в течение следующих дней и недель. Самое главное в этом обновлении — исправление четырех уязвимостей, две из которых очень серьезные. Одна из них уже используется злоумышленниками…

Read More

Уязвимость в Intel CPU позволяет сливать данные

НОВОСТИ4 дня ago
Исследователи из ETH Zurich обнаружили новую уязвимость в процессорах Intel, которая называется Branch Privilege Injection. Эта проблема позволяет злоумышленнику получить доступ к защищенным данным, таким как хеши паролей. Уязвимость затрагивает все современные процессоры Intel, начиная с 9-го поколения. Когда процессор предсказывает, какая часть кода будет выполнена далее, он может ошибаться. Если предсказание оказывается верным, процессор может…

Read More

Microsoft исправила 11 уязвимостей в Patch Tuesday

НОВОСТИ4 дня ago
У нас есть новый пакет обновлений безопасности от Microsoft. В этот раз компания исправила 72 уязвимости, включая пять, которые уже использовали злоумышленники, и две уязвимости, о которых знала публика до выхода обновления. Среди закрытых уязвимостей 28 позволяли удаленное выполнение кода, 17 — повышение привилегий, 15 — утечки информации. Остальные уязвимости связаны с отказом в обслуживании, обходом…

Read More

Обнаружен PoC-эксплойт для уязвимости double-free в Linux Netfilter

НОВОСТИ12.05.2025
Год назад была найдена и исправлена ошибка в программном обеспечении Linux Netfilter, которая могла привести к утечке памяти. Недавно был создан специальный код (PoC-эксплойт), который позволяет злоумышленнику получить полный доступ к системе. Проблема (CVE-2024-26809) возникает из-за ошибки в программе, которая проявляется при удалении элементов из набора политик. Если элемент дублируется, он может быть удален дважды из-за…

Read More

Уязвимость FreeType угрожает безопасности Android устройств

Новости06.05.2025
Google выпустила новые обновления для Android в мае и закрыла 46 уязвимостей. Наибольшее внимание привлекла угроза под кодовым именем CVE-2025-27363, которую уже используют хакеры. Эта угроза связана с ошибкой в системном компоненте Android, которая позволяет запускать вредоносный код на устройстве без необходимости получения дополнительных разрешений. Это означает, что зловредное приложение может быть запущено на устройстве без…

Read More

Шпионские атаки через уязвимости 0-day взяли верх

НОВОСТИ29.04.2025
В 2024 году специалисты из Google обнаружили 75 новых уязвимостей, которые могут быть использованы злоумышленниками для атаки. Большинство из них (56%) были найдены в браузерах, мобильных устройствах и операционных системах для компьютеров, остальные были обнаружены в корпоративных продуктах. Большинство атак были проведены группами, которые получили поддержку от государства или коммерческих организаций для шпионажа и слежки за…

Read More

Уязвимость в Microsoft Telnet Server: доступ без пароля

Новости29.04.2025
Специалисты по защите от интернет-угроз нашли серьезную проблему в старом Microsoft Telnet Server. Теперь злоумышленники могут получить доступ к системе администратора без пароля. Ошибка связана с тем, что сервер не проверяет пользователя, а просто доверяет ему из-за неправильных настроек безопасности. Под угрозой оказались старые версии Windows, где Telnet Server мог быть активен. Атака работает через…

Read More

Безопасность macOS под угрозой: обход Gatekeeper через libAppleArchive

НОВОСТИ25.04.2025
Компания Apple снова стала главной темой из-за уязвимости в своей библиотеке libAppleArchive, которая используется для работы с архивами .aar. Исследователь Снулли Кеффабер обнаружил серьезную проблему (CVE-2024-27876, CVSS 8.1), которая позволяет злоумышленнику записывать файлы в любое место на диске и обходить защиту Gatekeeper. Кеффабер начал исследовать Apple Archive на Linux, написав свой собственный парсер — libNeoAppleArchive. Он…

Read More

Преступники используют российский хостинг Proton66 для атак

Новости22.04.2025
С 8 января специалисты из Trustwave SpiderLabs заметили увеличение сканирования, попыток взлома и использование уязвимостей с IP-адресов российской компании Proton66. Они также выявили серверы для управления вредоносным программным обеспечением в их сети. Эксперты считают, что Proton66, а также другая российская компания, Prospero, могут предоставлять услуги bulletproof-хостинга, которые рекламируются в скрытой части интернета под именами Securehost и…

Read More

Эксплуатация уязвимости в Windows через 8 дней после патча

Новости22.04.2025
Компания Microsoft выпустила патчи для Windows 11 марта, как обычно. Однако через восемь дней злоумышленники начали использовать уязвимость, связанную с утечкой NTLM-хешей, чтобы атаковать государственные органы и компании в разных странах. Хакеры отправляли фишинговые письма с архивом xd.zip, в котором были вредоносные файлы, включая .library-ms. Когда жертва открывала этот файл, Windows автоматически отправлял NTLM-хеш на сервер…

Read More

Уязвимость в Планировщике Windows обходит UAC

Новости17.04.2025
Специалисты по защите от кибератак обнаружили четыре уязвимости в важной части Windows, которая называется Планировщик задач (schtasks.exe). Это программа, которую администраторы используют для создания и запуска задач на компьютерах. Исследователь Рубен Энкауа из компании Cymulate объяснил, что злоумышленник может использовать эти уязвимости для обхода системы UAC (когда появляется окно с запросом разрешения на выполнение от имени…

Read More

Load More
+1 840 841 25 69
[email protected]