Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Скрытый драйвер: взлом привилегий SYSTEM через Paragon

Новости03.03.2025
Исследователи из Microsoft обнаружили пять уязвимостей в драйвере BioNTdrv.sys, который используется в программе Paragon Partition Manager для работы с жестким диском. Одна из этих уязвимостей уже используется злоумышленниками для получения специальных прав в Windows. Атакующие используют метод BYOVD, чтобы внедрить уязвимый драйвер на компьютер и получить больше прав. CERT/CC предупреждает, что злоумышленники могут использовать эти уязвимости…

Read More

0day-уязвимость в Power Pages: хакеры захватили контроль

Новости21.02.2025
Компания Microsoft исправила очень серьезную проблему безопасности в своей облачной платформе Power Pages. Эта проблема позволяла злоумышленникам получать больше привилегий, чем им положено, через интернет. Уязвимость была исправлена, и затронутые пользователи получили инструкции о том, как проверить, не были ли их данные скомпрометированы. Power Pages позволяет создавать безопасные веб-сайты для бизнеса в облаке. Microsoft также исправила…

Read More

Новые угрозы и уязвимости в феврале от Microsoft

Новости12.02.2025
Компания Microsoft выпустила важное обновление безопасности в феврале, которое исправляет 55 уязвимостей в их продуктах. Из них четыре уязвимости нулевого дня, при этом две из них уже использовались злоумышленниками. В рамках этого обновления были исправлены три критические уязвимости, связанные с удаленным выполнением кода. Обновление также включает исправления для 19 уязвимостей повышения привилегий, 22 уязвимости удаленного выполнения…

Read More

Microsoft закрыла 55 уязвимостей, две уже атакованы

Новости12.02.2025
Компания Microsoft выпустила новый пакет обновлений в феврале. В нем исправлено 55 уязвимостей, из которых четыре уже используются злоумышленниками. Три из них особенно опасны, так как позволяют удаленно запускать код на компьютере пользователя. Всего уязвимости подразделяются на несколько классов: повышение привилегий, обход защиты, удаленное выполнение кода, раскрытие информации, а также DoS и спуфинг. Важно обновить…

Read More

+1 840 841 25 69
[email protected]