Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Обнаружена критическая уязвимость в SSH-модуле Erlang/OTP

Без рубрики17.04.2025
Исследователи университета обнаружили уязвимость в компоненте SSH-сервера фреймворка Erlang/OTP, которая позволяет удаленное выполнение кода. Эта проблема оценена как очень серьезная, так как атакующий может получить доступ к системе и выполнить любые команды. Фреймворк Erlang/OTP широко используется в телекоммуникациях и распределенных системах, поэтому последствия атак могут быть значительными. Уязвимость с кодовым именем CVE-2025-32433 связана с обработкой сообщений по…

Read More

Microsoft исправляет 134 уязвимости и 0-day атаки

Новости09.04.2025
Компания Microsoft выпустила свежие обновления в апреле. Разработчики устранили 134 уязвимости, включая одну активно используемую уязвимость 0-day и 11 критических багов, связанных с удалённым выполнением кода. Уязвимости были разделены таким образом: 49 уязвимостей относились к возможности повышения привилегий. 9 — к проблемам обхода защитных механизмов. 31 — к удаленному выполнению кода (RCE). 17 — к раскрытию информации. 14 — к отказу…

Read More

Google исправила 62 уязвимости в Android

Новости08.04.2025
Компания Google выпустила обновление для мобильной операционной системы Android, в котором было исправлено 62 уязвимости. Среди них были две очень серьезные уязвимости, которые уже использовались злоумышленниками для атак. Первая уязвимость, известная как CVE-2024-53197, позволяла злоумышленникам получить дополнительные привилегии на устройствах с операционной системой Android. Эту уязвимость использовали сербские власти для взлома Android-устройств. Атаки проводились с использованием…

Read More

Обнаружена уязвимость в Linux, позволяющая получить root-доступ

Новости07.04.2025
Ученый по кибербезопасности опубликовал информацию о уязвимости в ядре Linux — CVE-2023-6931. Эта уязвимость может быть использована для получения полных прав доступа к системе. Эксплойт для нее теперь доступен публично и может быть использован злоумышленниками. Проблема связана с компонентом perf_event, который используется для сбора данных о производительности. Используя определенный флаг, можно читать несколько счетчиков данных одновременно.…

Read More

Опасная уязвимость в XZ Utils исправлена

Новости04.04.2025
В популярном наборе инструментов XZ Utils была найдена уязвимость use-after-free. Уязвимость была обнаружена в декодировщике многопоточного режима библиотеки liblzma. Эксплойт может вызвать краш программы. Уязвимы версии XZ Utils с 5.3.3alpha по 5.8.0. Патч уже доступен для скачивания на сайте проекта. Для временной защиты можно отключить многопоточное декодирование файлов. В прошлом году был найден бэкдор в…

Read More

Google обнаружила уязвимость в Quick Share после более чем одного обхода патча

Новости04.04.2025
Летом прошлого года ученые обнаружили несколько уязвимостей в программе Quick Share от Google для Windows. Некоторые из них могли позволить злоумышленникам выполнить вредоносный код на компьютере удаленно. Патчи, выпущенные для исправления проблем, оказались неполными и пришлось их заменить. Исследователи из Safebreach выявили возможность атаки на Windows через Quick Share. После проверки патчей оказалось, что некоторые из…

Read More

Обновление WinRAR: исправлена уязвимость с симлинками

Новости03.04.2025
Опубликованы детали проблемы в программе WinRAR, которую разработчики исправили в конце прошлого месяца. Эта проблема позволяла злоумышленникам скрытно запускать вредоносный код в Windows, обходя защиту Mark-of-the-Web (MotW). По информации японской CERT, уязвимость CVE-2025-31334 была вызвана неправильной обработкой символических ссылок (симлинков). Обычные пользователи не могут создавать симлинки на Windows без специальных настроек. Злоумышленники могли создать архив с симлинком,…

Read More

Уязвимости чипов Intel: новый вектор атаки

Новости03.04.2025
Специалист Марк Ермолов из команды PT SWARM обнаружил, что несколько уязвимостей в подсистеме Intel CSME все еще могут быть опасными. Раньше их можно было использовать для частичной атаки на систему, но теперь найден способ полного взлома безопасности. Это особенно актуально для устройств с процессорами Intel Pentium, Celeron и Atom. Опасность заключается в том, что вредоносный код…

Read More

Mozilla исправила уязвимость в Firefox, аналогичную Chrome

Новости28.03.2025
Mozilla выпустила важное обновление для браузера Firefox, чтобы исправить опасную ошибку под кодовым названием CVE-2025-2857. Эта ошибка могла позволить злоумышленникам выходить за пределы защищенной области браузера. Проблема была связана с неправильной обработкой данных внутри браузера. Если злоумышленник смог взломать часть браузера, он мог получить доступ к более важным частям программы и нанести ущерб. Уязвимость затрагивала различные версии…

Read More

Новая уязвимость в Windows: кража NTLM-хешей через Проводник

Новости26.03.2025
В Windows нашли новую уязвимость, которая позволяет злоумышленникам получать NTLM-хеши удаленно. Для этого им нужно открыть папку с вредоносным файлом в Проводнике Windows. Эта уязвимость влияет на все версии Windows, начиная с Windows 7 и заканчивая Windows 11, а также на Server 2008 R2 и Server 2025. На данный момент уязвимость не имеет официального патча от Microsoft.…

Read More

Атака APT с использованием 0-day в Chrome в России

Новости26.03.2025
В марте 2025 года в России произошла кибератака на работников СМИ, школ и государственных учреждений. Эту атаку назвали «Операция Форумный тролль». Злоумышленники использовали уязвимость в браузере Google Chrome, которую до этого не обнаружили. Эксперты из «Лаборатории Касперского» быстро обнаружили проблему и сообщили разработчикам Chrome. 25 марта 2025 года было выпущено обновление, чтобы исправить уязвимость. Хакеры использовали обман,…

Read More

+1 840 841 25 69
[email protected]