Архивы Bluetooth vulnerability - Страница 4 из 6

Обнаружены уязвимости в LibreOffice, эксплойты доступны онлайн

Новости18.02.2025

Специалисты из Codean Labs нашли две проблемы в программе LibreOffice, которая используется для работы с документами. Если злоумышленник воспользуется этими проблемами, он сможет удаленно получить доступ к вашим данным или записать ваши файлы. Эти проблемы обозначены как CVE-2024-12425 (запись в файл) и CVE-2024-12426 (удаленное чтение). Злоумышленнику нужно только отправить вам вредоносный файл и убедить вас его открыть.…

RansomHub: лидер вымогательских атак, 600 жертв в год

Новости17.02.2025

В 2024 году на киберпреступной сцене появилась новая группировка RansomHub, которая уже атаковала более 600 организаций по всему миру. Они используют программное обеспечение Knight (Cyclops) для шифрования данных на разных операционных системах. Группа действует очень организованно, используя разные методы взлома, включая атаки на VPN-сервисы и сложные уязвимости. Они проникают в сеть жертвы, захватывают ценные данные…

PHP-уязвимость позволяет хакерам взламывать сайты через SQL-инъекцию

Новости17.02.2025

Вышла новая уязвимость в PHP 8, которая может использоваться для атаки на веб-приложения и сайты через SQL-инъекции. Уязвимость затрагивает несколько версий PHP 8, но уже есть патчи, которые нужно установить как можно скорее. Проблема получила идентификатор CVE-2022-31631 и оценку 9,1 из 10 по опасности. Она актуальна для PHP 8.0.x до версии 8.0.27, 8.1.x до версии 8.1.15…

Китайские хакеры взломали Минфин США через 0Day

Новости17.02.2025

В 2023 году хакеры использовали уязвимости в базе данных PostgreSQL, чтобы атаковать компанию BeyondTrust, которая занимается защитой привилегированного доступа. Они использовали две новые уязвимости (CVE-2024-12356 и CVE-2024-12686), а также украденный API-ключ, чтобы проникнуть в систему BeyondTrust и 17 сервисов удаленной поддержки. В январе 2025 года Минфин США сообщил, что их сеть тоже была атакована. Хакеры использовали…

Беларусь блокирует сайты из-за уязвимостей

Новости15.02.2025

Национальный центр кибербезопасности Беларуси обнаружил уязвимости в нескольких сайтах, созданных компанией Центр информационных технологий Биконсалт. Специалисты утверждают, что эти проблемы могут позволить злоумышленникам получить доступ к информации на этих сайтах без разрешения, что представляет опасность для клиентов. Эти проблемы были найдены в рамках выполнения указа Президента Беларуси № 40 О кибербезопасности, принятого 14 февраля 2023 года.…

Уязвимость в WinZip позволяет удалённое выполнение кода

Новости14.02.2025

В архиваторе WinZip нашли опасную ошибку, которая может позволить злоумышленнику управлять вашим устройством удаленно. Хорошо, что разработчики уже выпустили исправление для этой проблемы. Ошибку с номером CVE-2025-1240 вызывает неправильная обработка файлов в формате 7Z. По шкале CVSS уязвимость оценили в 7,8 баллов. Хакер может использовать эту ошибку, отправив вредоносный файл или ссылку на вредоносный сайт. Проблема заключается…

Palo Alto Networks представляет экстренный патч для PAN-OS

Новости14.02.2025

Компания Palo Alto Networks выпустила обновление для своей операционной системы PAN-OS, которая используется в их межсетевых экранах. Это обновление исправляет серьезную проблему безопасности (CVE-2025-0108), которая позволяет злоумышленнику обойти аутентификацию в веб-интерфейсе управления. Эта проблема оценена на 7.8 по шкале CVSS, но ее риск снижается до 5.1, если доступ к интерфейсу ограничен. Проблема заключается в том, что…

Буферное переполнение в 2025: угроза и позор

Новости14.02.2025

ФБР и CISA сказали, что ошибки в программах, которые называются переполнением буфера, очень плохие. Они сказали, что разработчики должны перестать использовать старые и небезопасные способы написания программ. Эти ошибки делают продукты Microsoft, VMware и других компаний уязвимыми для кибератак. Переполнение буфера случается, когда программа пишет слишком много данных в память, и это позволяет злоумышленникам принимать контроль…

Опасности использования Passwork: утечка данных и потеря паролей

Новости13.02.2025

Эксперты компании PT SWARM - Алексей Писаренко, Алексей Соловьев и Олег Сурнин, нашли и исправили шесть проблем в программе для хранения паролей Passwork. Если злоумышленники использовали бы эти проблемы, они могли бы потерять доступ к паролям. Passwork - это программа, которую используют большие российские компании, такие как банки, строительные и промышленные компании. Разработчики Passwork выпустили…

Снижение затрат на DevSecOps на 15% с новой версией Solar appScreener

Новости13.02.2025

Компания Солар представила обновленную версию своей платформы для анализа кода - Solar appScreener. Новые алгоритмы помогают улучшить процессы DevSecOps и эффективнее использовать ресурсы. Пользователи отмечают, что использование этой платформы позволяет снизить общую стоимость безопасной разработки на 15%. Анализ кода помогает уменьшить риски, связанные с уязвимостями в мобильных и веб-приложениях. В первой половине 2024 года 43% хакерских…

Пассворк: устранение шести уязвимостей

Новости13.02.2025

Специалисты PT SWARM нашли и исправили шесть проблем в программе для хранения паролей Пассворк. Эти проблемы могли привести к краже вашей личной информации. Пассворк используется в разных отраслях, таких как банки, строительство и промышленность. Разработчики узнали о проблемах и выпустили исправления. Если бы злоумышленники использовали эти уязвимости, они могли бы получить доступ к вашим данным или…

Уязвимости не ушли: ThinkPHP и ownCloud в опасности

Новости13.02.2025

В последние месяцы специалисты по кибербезопасности заметили, что хакеры стали активнее взламывать слабо защищенные системы, используя уязвимости, которые были обнаружены в 2022 и 2023 годах. Согласно отчету GreyNoise, особенно часто атакуют уязвимости с кодамиCVE-2022-47945иCVE-2023-49103, которые касаются фреймворка ThinkPHP и сервиса ownCloud. Обе уязвимости очень опасны. Их использование позволяет злоумышленникам выполнять различные команды на компьютере или красть…