Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

GRUB2 исправили двадцать уязвимостей

Новости24.02.2025
Опубликованы информация о проблемах, которые были найдены и исправлены в программе GRUB2 для увеличения безопасности. Всего было обнаружено и устранено 21 уязвимость, многие из которых могли обойти UEFI Secure Boot. Большинство уязвимостей связаны с ошибками в работе с памятью (переполнение буфера, неверная проверка выделения памяти, целочисленное переполнение, использование освобожденной памяти и т. д.). Уровень угрозы в…

Read More

PHP-уязвимость позволяет хакерам взламывать сайты через SQL-инъекцию

Новости17.02.2025
Вышла новая уязвимость в PHP 8, которая может использоваться для атаки на веб-приложения и сайты через SQL-инъекции. Уязвимость затрагивает несколько версий PHP 8, но уже есть патчи, которые нужно установить как можно скорее. Проблема получила идентификатор CVE-2022-31631 и оценку 9,1 из 10 по опасности. Она актуальна для PHP 8.0.x до версии 8.0.27, 8.1.x до версии 8.1.15…

Read More

Уязвимость в WinZip позволяет удалённое выполнение кода

Новости14.02.2025
В архиваторе WinZip нашли опасную ошибку, которая может позволить злоумышленнику управлять вашим устройством удаленно. Хорошо, что разработчики уже выпустили исправление для этой проблемы. Ошибку с номером CVE-2025-1240 вызывает неправильная обработка файлов в формате 7Z. По шкале CVSS уязвимость оценили в 7,8 баллов. Хакер может использовать эту ошибку, отправив вредоносный файл или ссылку на вредоносный сайт. Проблема заключается…

Read More

Пассворк: устранение шести уязвимостей

Новости13.02.2025
Специалисты PT SWARM нашли и исправили шесть проблем в программе для хранения паролей Пассворк. Эти проблемы могли привести к краже вашей личной информации. Пассворк используется в разных отраслях, таких как банки, строительство и промышленность. Разработчики узнали о проблемах и выпустили исправления. Если бы злоумышленники использовали эти уязвимости, они могли бы получить доступ к вашим данным или…

Read More

Microsoft закрыла 55 уязвимостей, две уже атакованы

Новости12.02.2025
Компания Microsoft выпустила новый пакет обновлений в феврале. В нем исправлено 55 уязвимостей, из которых четыре уже используются злоумышленниками. Три из них особенно опасны, так как позволяют удаленно запускать код на компьютере пользователя. Всего уязвимости подразделяются на несколько классов: повышение привилегий, обход защиты, удаленное выполнение кода, раскрытие информации, а также DoS и спуфинг. Важно обновить…

Read More

CVE-2024-52875: идеальный инструмент для кибератак

Новости11.02.2025
Более 12 тысяч межсетевых экранов GFI KerioControl до сих пор уязвимы перед опасной уязвимостью CVE-2024-52875, которая позволяет злоумышленникам удаленно выполнять код на устройствах. Хотя исправление было выпущено еще в декабре, проблема все еще актуальна, и киберпреступники активно ее используют. KerioControl - это система сетевой безопасности, которую часто используют малые и средние компании. Она предоставляет различные функции,…

Read More

Техники обхода EDR через аппаратные точки останова

Новости07.02.2025
Современные решения для обнаружения и реагирования на угрозы (EDR) часто используют технологию Event Tracing for Windows (ETW), чтобы выявлять вредоносную деятельность без негативного влияния на работоспособность системы. Однако злоумышленники по-прежнему находят способы обойти эти системы и оставаться незамеченными. Они могут использовать аппаратные точки останова на уровне процессора, чтобы перехватывать функции и изменять телеметрию в пользовательском…

Read More

Атаки хакеров на городскую инфраструктуру: уязвимости Cityworks

Новости07.02.2025
В программе Trimble Cityworks нашли уязвимость, которая позволяет злоумышленнику получить доступ к серверу Microsoft IIS и выполнить удаленный код. По данным CISA, эта уязвимость уже используется для атак. Cityworks используется для управления инфраструктурой муниципалитетов, аэропортов и других организаций по всему миру. Из-за этого она стала целью для киберпреступников. Злоумышленник сможет получить полный контроль над сервером с помощью…

Read More

Микрокод AMD взломан Google: угроза для защиты чипов

Новости05.02.2025
Ученые из Google нашли серьезную проблему в процессорах AMD. Они обнаружили уязвимость, которая позволяет загружать неофициальный микрокод и изменять работу чипов. Благодаря этой проблеме, специалистам удалось заставить процессоры всегда выдавать число 4 при генерации случайных чисел. Это может нарушить защитные механизмы AMD, такие как SEV-SNP, система безопасной виртуализации, и корневая система доверия. Микрокод - это программы,…

Read More

+1 840 841 25 69
[email protected]