Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

PoC-эксплойт обнаружен в утилите очистки диска Windows

Новости20.02.2025
В утилите Windows для очистки диска (Disk Cleanup Tool — cleanmgr.exe) обнаружена уязвимость, которая может быть использована злоумышленниками для повышения своих прав на компьютере до уровня SYSTEM. Эксперты называют эту проблему серьезной и присвоили ей 7,8 баллов по шкале безопасности. Уязвимость была обнаружена анонимным исследователем, который опубликовал демонстрационный эксплойт на GitHub. Она позволяет загрузить вредоносную библиотеку…

Read More

Корпоративные пароли утекают через принтер Xerox

Новости19.02.2025
Исследователи из компании Rapid7 нашли две проблемы в принтерах Xerox VersaLink C7025. Эти проблемы позволяют злоумышленникам получить доступ к учетным данным через Pass-back атаки. Уязвимости затрагивают принтеры с версией прошивки 57.69.91 и ранее. Первая проблема (CVE-2024-12510, CVSS 6.7) позволяет злоумышленнику изменить настройки принтера так, чтобы учетные данные пользователей отправлялись на злоумышленный сервер через LDAP. Вторая проблема…

Read More

Уязвимость в WinZip позволяет удалённое выполнение кода

Новости14.02.2025
В архиваторе WinZip нашли опасную ошибку, которая может позволить злоумышленнику управлять вашим устройством удаленно. Хорошо, что разработчики уже выпустили исправление для этой проблемы. Ошибку с номером CVE-2025-1240 вызывает неправильная обработка файлов в формате 7Z. По шкале CVSS уязвимость оценили в 7,8 баллов. Хакер может использовать эту ошибку, отправив вредоносный файл или ссылку на вредоносный сайт. Проблема заключается…

Read More

Опасности использования Passwork: утечка данных и потеря паролей

Новости13.02.2025
Эксперты компании PT SWARM - Алексей Писаренко, Алексей Соловьев и Олег Сурнин, нашли и исправили шесть проблем в программе для хранения паролей Passwork. Если злоумышленники использовали бы эти проблемы, они могли бы потерять доступ к паролям. Passwork - это программа, которую используют большие российские компании, такие как банки, строительные и промышленные компании. Разработчики Passwork выпустили…

Read More

YouTube устраняет уязвимости, связанные с почтой пользователей

Новости13.02.2025
Google исправила две проблемы, которые могли раскрыть адреса электронной почты пользователей YouTube. Это было важно для тех, кто хотел оставаться анонимным на видеохостинге. Исследователи обнаружили уязвимости и сообщили об этом Google. Они обнаружили, что можно было использовать YouTube и Pixel Recorder API для получения информации о пользователях. Это могло быть опасно для активистов и информаторов, которые пользуются…

Read More

Атаки хакеров на городскую инфраструктуру: уязвимости Cityworks

Новости07.02.2025
В программе Trimble Cityworks нашли уязвимость, которая позволяет злоумышленнику получить доступ к серверу Microsoft IIS и выполнить удаленный код. По данным CISA, эта уязвимость уже используется для атак. Cityworks используется для управления инфраструктурой муниципалитетов, аэропортов и других организаций по всему миру. Из-за этого она стала целью для киберпреступников. Злоумышленник сможет получить полный контроль над сервером с помощью…

Read More

Международный рейд против CVLT: жертвы ели волосы

Новости06.02.2025
В США арестованы два важных члена преступной группировки CVLT, которая обманывала и запугивала молодых людей в интернете. Они были администраторами группы, которая действовала в социальных сетях и играх. Полиция установила, что преступники выбирали наиболее слабых подростков, которые имели проблемы со здоровьем или сталкивались с насилием. Сначала они заставляли этих молодых людей создавать непристойные материалы, а затем…

Read More

Микрокод AMD взломан Google: угроза для защиты чипов

Новости05.02.2025
Ученые из Google нашли серьезную проблему в процессорах AMD. Они обнаружили уязвимость, которая позволяет загружать неофициальный микрокод и изменять работу чипов. Благодаря этой проблеме, специалистам удалось заставить процессоры всегда выдавать число 4 при генерации случайных чисел. Это может нарушить защитные механизмы AMD, такие как SEV-SNP, система безопасной виртуализации, и корневая система доверия. Микрокод - это программы,…

Read More

Каждый четвертый день происходит атака из-за уязвимостей

Новости05.02.2025
В 2024 году число случаев использования уязвимостей увеличилось на 20% по сравнению с прошлым годом и достигло 768. Это связано с важными событиями в отрасли и появлением новых источников данных. Один из главных трендов - увеличение скорости обнаружения атак. 23,6% уязвимостей были использованы злоумышленниками в день их обнародования или даже раньше. Хотя это число немного снизилось…

Read More

Роутеры Zyxel превратились в замедленную бомбу

Новости05.02.2025
Компания Zyxel предупредила о серьезных проблемах безопасности в своих устройствах серии CPE, которые активно используют хакеры. Они сообщили, что не выпустят исправлений для этих уязвимостей и рекомендуют пользователям заменить свои устройства на новые модели. Эти уязвимости были обнаружены в июле 2024 года, но только недавно стали предметом массовых атак. Злоумышленники уже начали использовать эти проблемы для…

Read More

+1 840 841 25 69
[email protected]