Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Apple Локатор: отслеживай Bluetooth-устройства без проблем!

Новости27.02.2025
Исследователи нашли ошибку в системе Apple Локатор (Find My), которая позволяет злоумышленникам определять местоположение устройств без разрешения их владельцев. Они могут использовать это для превращения смартфона или ноутбука в устройство, подобное AirTag. Локатор помогает найти потерянные устройства через Bluetooth-сигналы, которые передаются другим устройствам Apple и затем анонимно отправляют данные о местоположении в iCloud. Однако была найдена уязвимость,…

Read More

Опасность эксплуатации уязвимостей в ColdFusion и Agile PLM

Новости25.02.2025
Агентство CISA добавило две новые уязвимости в свой список известных уязвимостей. Первая уязвимость связана с программой Adobe ColdFusion и позволяет злоумышленникам взламывать систему. Вторая уязвимость относится к Oracle Agile PLM и также представляет опасность для системы через интернет. Хотя пока нет доказательств использования этих уязвимостей злоумышленниками, другая уязвимость в Oracle Agile PLM уже была атакована…

Read More

Уязвимость SOAP-запросов позволила хакерам взломать 486 серверов Chamilo

Новости25.02.2025
Специалист из компании Positive Technologies нашел очень опасную проблему в системе Chamilo, которую используют многие студенты и компании по всему миру. Эта ошибка могла позволить злоумышленникам взломать сеть организаций и заразить устройства вредоносным программным обеспечением. Уязвимость получила высокую оценку по шкале безопасности и позволяла злоумышленникам запускать код на серверах Chamilo удаленно. Проблема затрагивала версии от 1.11.0…

Read More

Раскрыта секретная шпионская кампания Китая через Cocospy и Spyic

Новости24.02.2025
Уязвимость в известных приложениях для слежки Cocospy и Spyic стала проблемой для многих пользователей. Она позволяет злоумышленникам получить доступ к личной информации, такой как сообщения, фотографии, журналы звонков и другие данные с зараженных устройств. Также уязвимость раскрывает адреса электронной почты пользователей, которые зарегистрировались в сервисах для установки шпионского ПО на телефоны других людей. Cocospy и Spyic…

Read More

0day-уязвимость в Power Pages: хакеры захватили контроль

Новости21.02.2025
Компания Microsoft исправила очень серьезную проблему безопасности в своей облачной платформе Power Pages. Эта проблема позволяла злоумышленникам получать больше привилегий, чем им положено, через интернет. Уязвимость была исправлена, и затронутые пользователи получили инструкции о том, как проверить, не были ли их данные скомпрометированы. Power Pages позволяет создавать безопасные веб-сайты для бизнеса в облаке. Microsoft также исправила…

Read More

PoC-эксплойт обнаружен в утилите очистки диска Windows

Новости20.02.2025
В утилите Windows для очистки диска (Disk Cleanup Tool — cleanmgr.exe) обнаружена уязвимость, которая может быть использована злоумышленниками для повышения своих прав на компьютере до уровня SYSTEM. Эксперты называют эту проблему серьезной и присвоили ей 7,8 баллов по шкале безопасности. Уязвимость была обнаружена анонимным исследователем, который опубликовал демонстрационный эксплойт на GitHub. Она позволяет загрузить вредоносную библиотеку…

Read More

Бизнесы 70 стран парализовал Ghost.exe

Новости20.02.2025
Группировка хакеров, использующая программу-вымогатель Ghost, атаковала компании и государственные учреждения в 70 странах. Они атакуют различные организации, такие как здравоохранение, образование, технологические компании и малый бизнес. Эту информацию предоставили CISA, ФБР и MS-ISAC. Атаки начались в 2021 году. Хакеры используют устаревшие версии программ и прошивок для взлома корпоративных сетей. Их жертвами стали компании в разных частях…

Read More

Уязвимости в PAN-OS: тройная угроза безопасности

Новости19.02.2025
Компания Palo Alto Networks подтвердила, что злоумышленники активно используют уязвимость CVE-2025-0108, которую они исправили. Вместе с двумя другими ошибками хакеры могут обойти проверку подлинности и получить полный доступ к уязвимым системам. Всё началось с уязвимости CVE-2024-9474 (оценка CVSS: 6.9) в PAN-OS, которая позволяла администраторам с доступом к веб-интерфейсу выполнять команды с правами администратора. Palo Alto Networks…

Read More

Уязвимость в OpenSSH: перехват SSH-сессий возможен

Новости19.02.2025
В OpenSSH обнаружены две проблемы, которые могут быть опасны для пользователей. Это выявили исследователи из компании Qualys. Первая проблема связана с ошибкой в коде OpenSSH-клиента, которая позволяет злоумышленнику провести атаку типа «человек посередине», если включена опция VerifyHostKeyDNS. Эта проблема существует в OpenSSH с 2014 года. Вторая проблема затрагивает как клиент, так и сервер OpenSSH и может вызвать…

Read More

Корпоративные пароли утекают через принтер Xerox

Новости19.02.2025
Исследователи из компании Rapid7 нашли две проблемы в принтерах Xerox VersaLink C7025. Эти проблемы позволяют злоумышленникам получить доступ к учетным данным через Pass-back атаки. Уязвимости затрагивают принтеры с версией прошивки 57.69.91 и ранее. Первая проблема (CVE-2024-12510, CVSS 6.7) позволяет злоумышленнику изменить настройки принтера так, чтобы учетные данные пользователей отправлялись на злоумышленный сервер через LDAP. Вторая проблема…

Read More

Тёмный разум: хакеры взломали мысли искусственного интеллекта

Новости18.02.2025
Ученые из Университета Сент-Луис представили новый метод атаки на LLM-модели, который трудно обнаружить обычными системами защиты. Они выявили уязвимости в методе рассуждений Chain-of-Thought (CoT), который помогает моделям решать сложные задачи поэтапно для повышения точности ответов. Этот метод может быть незаметно изменен с помощью скрытых триггеров, которые активируются только при определенной последовательности рассуждений. Это делает атаку практически…

Read More

Возвращение XCSSET: секреты новой версии вредоносного ПО macOS

Новости18.02.2025
Компания Microsoft нашла новую версию вредоносной программы XCSSET для macOS. По данным Microsoft Threat Intelligence, это первое обновление XCSSET с начала 2022 года. Новая версия имеет улучшенную маскировку, обновленные механизмы закрепления в системе и новые методы заражения. XCSSET - это сложная вредоносная программа, которая заражает проекты Apple Xcode. Она была обнаружена впервые в 2020 году и…

Read More

Load More
+1 840 841 25 69
[email protected]