Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Обновление библиотеки xml-crypto: исправление критических уязвимостей

Новости19.03.2025
Разработчики xml-crypto выпустили новые версии, которые исправляют две очень серьезные проблемы. Эти проблемы позволяют злоумышленнику обойти проверку подписи в XML-данных и получить доступ к системе с повышенными привилегиями или выдать себя за другого пользователя. Библиотека xml-crypto для Node.js очень популярна. За последнюю неделю ее загрузили более миллиона раз, а за последние семь дней — почти 1,4…

Read More

Проигнорированная уязвимость в Apple Passwords на протяжении трех месяцев

Новости19.03.2025
Компания Apple исправила серьезную ошибку в своем приложении Passwords, которая могла привести к фишинговым атакам на пользователей. Эта проблема существовала в приложении почти три месяца — с момента выхода iOS 18 до обновления iOS 18.2. Исследователи из Mysk обнаружили, что Passwords передавал данные через незащищенный протокол HTTP при обращении к более чем 130 веб-сайтам. Это означало,…

Read More

PHP под угрозой: DoS и утечка данных

Новости18.03.2025
В PHP были исправлены пять уязвимостей, которые могут увеличить риск атак на веб-приложения. Последствия таких атак могут быть разными, от утечки конфиденциальных данных до отказа в обслуживании. Все уязвимости связаны с функцией в PHP, которая помогает работать с потоками данных. Одна из уязвимостей (CVE-2025-1861) возникла из-за слишком маленького размера буфера для заголовков перенаправления, что могло привести…

Read More

Microsoft требует видео для изучения уязвимости

Новости18.03.2025
Специалист по кибербезопасности Уилл Дорман критикует компанию Microsoft за то, что они отказались рассматривать его отчёт о найденной ошибке без видеодоказательства. Дорман отправил подробное описание проблемы и скриншоты в Microsoft Security Response Center (MSRC), но им отказали из-за отсутствия видео, демонстрирующего использование уязвимости. Дорман считает, что видео не нужно, так как он мог бы показать только ввод…

Read More

D-Link рекомендует заменить роутер DIR-878 из-за уязвимости

Новости17.03.2025
Специалисты из компании Positive Technologies обнаружили уязвимость в роутерах D-Link, которая позволяет злоумышленнику получить доступ к вашей информации. Производитель рекомендует обновить оборудование на более современное. Эта проблема возникла из-за ошибки в программном обеспечении роутеров. Злоумышленник может получить доступ ко всем данным, проходящим через устройство. Уязвимые роутеры D-Link были обнаружены в нескольких странах, включая США, Канаду, Швецию, Китай…

Read More

Обновите Firefox до 14 марта для работы аддонов

Новости14.03.2025
Компания Mozilla советует всем пользователям браузера Firefox обновить его до версии 128 или более поздней. Это необходимо, чтобы избежать проблем с работой расширений и обеспечить безопасность. Одна из причин - скорое истечение срока действия одного из корневых сертификатов, который используется для подписи контента и дополнений. Если не обновить Firefox до указанной версии до 14 марта 2025…

Read More

Миллионы пользователей под угрозой из-за RCE-уязвимости в FreeType

Новости12.03.2025
Обнародованы подробности опасной уязвимости в FreeType, которая может привести к удаленному выполнению внешнего кода. По информации на GitHub и Facebook, злоумышленники уже начали использовать эту уязвимость. Библиотека FreeType, которая используется для работы со шрифтами, установлена на более чем 1 миллиарде устройств. Она используется в различных операционных системах, таких как GNU/Linux, FreeBSD, Android и iOS, а также…

Read More

iOS обновлен: исправлен критический баг WebKit

Новости12.03.2025
Компания Apple исправила уязвимость, которая могла быть использована злоумышленниками для кибератак. Проблема связана с программным обеспечением WebKit и позволяла запускать вредоносный код, обходя защиту. Apple выпустила обновление, которое исправляет эту проблему. Они не раскрывают подробности, но утверждают, что оно улучшает защиту от таких атак. Обновления доступны для различных устройств, таких как iPhone, iPad, Mac и других. Это…

Read More

Microsoft заткнула 6 уязвимостей с мартовскими обновлениями

Новости12.03.2025
Компания Microsoft выпустила обновление для своих продуктов, в котором были закрыты 57 уязвимостей, включая шесть активно используемых атак и одну уязвимость с общедоступным эксплойтом. В обновлении были исправлены проблемы с повышением привилегий, обходом защитной функциональности, удалённым выполнением кода, раскрытием информации, DoS-уязвимостями и спуфингом. Всего было закрыто шесть активно эксплуатируемых 0-day уязвимостей. Были исправлены следующие уязвимости: 1. Повышение…

Read More

Опасности в Axios: угроза SSRF и утечки данных

Новости11.03.2025
Опубликована информация о том, что была найдена уязвимость в HTTP-клиенте Axios, которая может быть использована злоумышленниками для подмены запросов на сервере и кражи конфиденциальных данных. Исправление для этой проблемы доступно в версии 1.8.2. Из-за широкого использования Axios (до 250 миллионов загрузок в месяц), уязвимость с номером CVE-2025-27152 может быть опасна. Эта уязвимость проявляется, когда вводится абсолютный URL.…

Read More

Эксплуатация критической уязвимости в PHP в разгаре

Новости11.03.2025
Исследователи из компании GreyNoise обнаружили, что злоумышленники активно используют уязвимость CVE-2024-4577 в PHP, которая позволяет им удаленно запускать код на Windows-серверах с Apache и PHP-CGI. Эта уязвимость была обнародована в июне 2024 года, и уже через два дня начались попытки ее эксплуатации со стороны киберпреступников. Компания Cisco сообщила, что атаки с использованием этой уязвимости активно проводятся…

Read More

Опасная RCE-уязвимость обнаружена в WinDbg

Новости10.03.2025
В программе WinDbg была найдена опасная уязвимость, которая позволяет злоумышленнику выполнить код на удаленном компьютере. Эта проблема получила идентификатор CVE-2025-24043 и оценку 7,5 по шкале CVSS. Она связана с неправильной проверкой криптографических подписей в расширении SOS. WinDbg используется разработчиками и специалистами по кибербезопасности для анализа проблем в приложениях, драйверах и на уровне ядра Windows. Уязвимость позволяет…

Read More

Load More
+1 840 841 25 69
[email protected]