Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Уязвимость в ядре Linux угрожает пользователям Ubuntu 22.04

Новости25.03.2025
Специалисты обнаружили серьезную проблему в ядре Linux, которая может повлиять на пользователей Ubuntu 22.04. Эта проблема имеет идентификатор CVE-2025-0927 и затрагивает файловую систему HFS+. Уязвимость может позволить злоумышленнику получить больше прав на устройствах, где она обнаружена. Проблема связана с драйвером HFS+ и возникает из-за ошибки в проверке данных, что приводит к переполнению буфера. Эта уязвимость присутствует в…

Read More

Операция Zero: $4 млн за уязвимости в Telegram

Новости24.03.2025
Компания Operation Zero запустила новую программу вознаграждений за нахождение уязвимостей в мессенджере Telegram. За самые опасные уязвимости, которые могут быть использованы без участия пользователя, компания готова выплатить до $1,5 млн. За уязвимости, которые требуют хотя бы одного клика пользователя, сумма вознаграждения составляет $500 тысяч. Самая большая награда в $4 млн предусмотрена за набор уязвимостей, который позволит…

Read More

Microsoft игнорирует критическую уязвимость в Windows

Новости19.03.2025
Специалисты компании Trend Micro обнаружили проблему в Windows, которую злоумышленники используют для кибершпионажа и кражи данных. Эта уязвимость существует с 2017 года, но Microsoft не выпускает исправление, считая, что она не так опасна. Однако эксперты утверждают, что Microsoft недооценивает серьезность этой проблемы. Уязвимость позволяет злоумышленникам запускать вредоносный код на устройствах с Windows. Через эту дыру атакуют…

Read More

Миллионы пользователей под угрозой из-за RCE-уязвимости в FreeType

Новости12.03.2025
Обнародованы подробности опасной уязвимости в FreeType, которая может привести к удаленному выполнению внешнего кода. По информации на GitHub и Facebook, злоумышленники уже начали использовать эту уязвимость. Библиотека FreeType, которая используется для работы со шрифтами, установлена на более чем 1 миллиарде устройств. Она используется в различных операционных системах, таких как GNU/Linux, FreeBSD, Android и iOS, а также…

Read More

iOS обновлен: исправлен критический баг WebKit

Новости12.03.2025
Компания Apple исправила уязвимость, которая могла быть использована злоумышленниками для кибератак. Проблема связана с программным обеспечением WebKit и позволяла запускать вредоносный код, обходя защиту. Apple выпустила обновление, которое исправляет эту проблему. Они не раскрывают подробности, но утверждают, что оно улучшает защиту от таких атак. Обновления доступны для различных устройств, таких как iPhone, iPad, Mac и других. Это…

Read More

Microsoft заткнула 6 уязвимостей с мартовскими обновлениями

Новости12.03.2025
Компания Microsoft выпустила обновление для своих продуктов, в котором были закрыты 57 уязвимостей, включая шесть активно используемых атак и одну уязвимость с общедоступным эксплойтом. В обновлении были исправлены проблемы с повышением привилегий, обходом защитной функциональности, удалённым выполнением кода, раскрытием информации, DoS-уязвимостями и спуфингом. Всего было закрыто шесть активно эксплуатируемых 0-day уязвимостей. Были исправлены следующие уязвимости: 1. Повышение…

Read More

Опасности в Axios: угроза SSRF и утечки данных

Новости11.03.2025
Опубликована информация о том, что была найдена уязвимость в HTTP-клиенте Axios, которая может быть использована злоумышленниками для подмены запросов на сервере и кражи конфиденциальных данных. Исправление для этой проблемы доступно в версии 1.8.2. Из-за широкого использования Axios (до 250 миллионов загрузок в месяц), уязвимость с номером CVE-2025-27152 может быть опасна. Эта уязвимость проявляется, когда вводится абсолютный URL.…

Read More

Эксплуатация критической уязвимости в PHP в разгаре

Новости11.03.2025
Исследователи из компании GreyNoise обнаружили, что злоумышленники активно используют уязвимость CVE-2024-4577 в PHP, которая позволяет им удаленно запускать код на Windows-серверах с Apache и PHP-CGI. Эта уязвимость была обнародована в июне 2024 года, и уже через два дня начались попытки ее эксплуатации со стороны киберпреступников. Компания Cisco сообщила, что атаки с использованием этой уязвимости активно проводятся…

Read More

Атака эксплойтом EvilLoader на пользователей Telegram на Android

Новости06.03.2025
Исследователи нашли новый способ атаки на пользователей Android, который называется EvilLoader и распространяется через Telegram. Злоумышленники используют ложные видеофайлы, чтобы заставить пользователей загрузить вредоносный код или раскрыть свой IP-адрес. Этот метод помогает преступникам заразить устройства или отследить IP-адреса пользователей незаметно. EvilLoader является продолжением атаки EvilVideo, которая была обнаружена летом 2024 года и быстро устранена в Telegram.…

Read More

Google исправляет 44 уязвимости в Android, две уже были использованы в атаках

Новости05.03.2025
Компания Google опубликовала мартовский отчет о безопасности Android, в котором исправлено 44 уязвимости. Из них две были использованы злоумышленниками в реальных атаках. Первая уязвимость позволяет злоумышленнику получить несанкционированный доступ к определенным каталогам на устройстве. Google уже предупреждала об этой проблеме в предыдущем отчете, но теперь повторно обратила на нее внимание. Вторая уязвимость была обнаружена в компоненте USB…

Read More

Более 2500 систем уязвимы: Veeam выпустила обновление

Новости28.02.2025
Компания Veeam Software исправила проблему безопасности в своей программе управления Veeam Service Provider Console, которая используется поставщиками услуг резервного копирования и восстановления данных. Уязвимость была обнаружена специалистом Никитой Петровым из PT SWARM и имела код CVE-2024-45206(BDU:2024-1170). Компания выпустила обновление программного обеспечения для решения проблемы. Уязвимость типа SSRF затрагивала версии Veeam Service Provider Console от 7.x до…

Read More

Microsoft Copilot поможет активировать Windows 11 бесплатно

Новости28.02.2025
Microsoft Copilot стал полезным для пользователей, которые ищут способы активации Windows 11 бесплатно. Теперь они могут получить нужные советы и инструкции от чат-бота. ИИ-ассистент Microsoft выдаёт ссылки на сторонние скрипты и подробные инструкции на Reddit. Copilot помогает пользователям найти скрипты для активации Windows 11 на GitHub и даже описывает процесс шаг за шагом. Хотя Copilot сам не…

Read More

Load More
+1 840 841 25 69
[email protected]