shabashnik

Во всех процессорах и чипсетах Intel за последние пять лет присутствует неустранимая уязвимость

За последние два года все уже привыкли к тому, что новые «дыры» в безопасности процессоров Intel исследователи находят быстрее, чем компания успевает их устранять. И вот сейчас обнаружилась очередная уязвимость. Она затрагивает все процессоры и чипсеты Intel за последние пять лет (за исключением новейших CPU Ice Lake) и, в отличие от
+149
  • 0
  • 4 620
Megazubr

Новая уязвимость CacheOut выявлена в процессорах Intel

Нарушение системы безопасности в процессорах Intel в очередной раз было выявлено специалистами, присвоившими проблеме название CacheOut. Такое наименование обусловлено принципом работы, основанном на извлечении информации хранящейся в кэш-памяти чипов. Согласно классификации Common Vulnerabilities and Exposures (CVE) новая уязвимость
+200
  • 0
  • 6 109
infinity

В Epic Games Store обнаружилась серьёзная брешь. Она позволяет запускать игры, не покупая их

В последнее время сервис цифровой дистрибуции Epic Games Store, ранее бесивший геймеров своей жёсткой политикой эксклюзивов, критикуют всё меньше. Всему виной еженедельные бесплатные раздачи, способные растопить сердце любого хейтера. Впрочем, это не предел. По недосмотру администраторов магазин оказался гораздо более щедрым, чем кажется на
+68
  • 0
  • 1 878
Mill

Опубликован список стран, уязвимых к атаке Simjacker

Исследователи рассказали, где может использоваться уязвимость Simjacker, и где уже используется. Исследователи компании AdaptiveMobile Security опубликовали список стран, в которых операторы связи продают SIM-карты, уязвимые к атаке Simjacker, и представили некоторые подробности об эксплуатации уязвимости в реальных атаках. Специалисты…
+43
  • 0
  • 1 210
Malanrad

Cмартфоны Huawei, Samsung и Xiaomi уязвимы перед хакерами

Специалисты Google Project Zero обнаружили в ядре Android уязвимость нулевого дня, которая успешно эксплуатируется хакерами. Она позволяет атакующему получить на смартфоне привилегии администратора, а вместе с ними — доступ к любым данным пользователя и директориям, в которых приложения хранят свои файлы. Примечательно, что компания Google…
+35
  • 0
  • 1 498
Ironsmasher

Siemens предупредила о наличии уязвимостей DejaBlue и SACK Panic в своих продуктах

Эксплуатация уязвимостей позволяет распространять вредоносное ПО и вызвать отказ в обслуживании системы. Компания Siemens выпустила ряд предупреждений о наличии уязвимостей DejaBlue, Urgent/11 и SACK Panic в продуктах Healthineers, предназначенных для сферы здравоохранения. Уязвимости DejaBlue затрагивают Windows Remote Desktop Services…
+14
  • 0
  • 414
Agagar

Intel исправила уязвимости в Easy Streaming Wizard и ЦП серверного класса

Уязвимости позволяют повысить привилегии на системе и похитить информацию. Компания Intel выпустила два исправления для уязвимостей в своих аппаратных и программных продуктах, позволяющих повысить привилегии на системе и похитить информацию. Первая уязвимость затрагивает версии инструмента Intel Easy Streaming Wizard до 2.1.0731. Этот…
+11
  • 0
  • 747
Bufym

Adobe исправила в Flash Player опасные уязвимости

Проэксплуатировав обе уязвимости, злоумышленник может выполнить произвольный код в контексте текущего пользователя. С выходом плановых сентябрьских обновлений безопасности компания Adobe исправила две критические уязвимости, позволяющие выполнить произвольный код на системе. Проблемы затрагивают десктопную версию Adobe Flash Player 32.0.0.238
+17
  • 0
  • 556
Doule

ЦП Intel серверного класса уязвимы к атакам NetCAT

Специалисты разработали новую атаку, позволяющую перехватывать нажатия клавиш во время сеанса SSH. Ученые из Амстердамского свободного университета разработали новую атаку на центральные процессоры Intel серверного класса. Использующаяся для атаки уязвимость получила название NetCAT. Она затрагивает все ЦП Intel с поддержкой Data-Direct
+7
  • 0
  • 368
JoJoshakar

Уязвимость в Telegram позволяла просматривать удаленные изображения

Уязвимость затрагивает не только удаление файлов из отдельных диалогов, но и при отправке вложений в супергруппу Telegram. Для мобильного клиента кроссплатформенного мессенджера Telegram выпущена версия 5.11, исправляющая уязвимость, которая позволяет получателю просматривать изображения или файлы даже после того, как они были удалены…
+1
  • 0
  • 636
Chillwind

Опубликован PoC-эксплоит для атак на Chrome

Промежуток между выходом патчей для открытых компонентов ПО и самого ПО дает злоумышленникам время на подготовку эксплоита. Исследователь безопасности компании Exodus Intelligence Иштван Куручай (Istvбn Kurucsai) обнаружил в одном из компонентов Chrome критическую уязвимость, позволяющую злоумышленникам выполнить вредоносный код
0
  • 0
  • 606
Morann

Facebook исправила две опасные уязвимости в серверах HHVM

Эксплуатация позволяет удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании сервера. Компания Facebook исправила две опасные уязвимости в серверном приложении HHVM. Их эксплуатация позволяет злоумышленникам удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании системы путем загрузки…
+17
  • 0
  • 691
Chillwind

Apple поставила под сомнение выводы экспертов об уязвимости iPhone

Атаки на web-сайты осуществлялись только в течение короткого периода (примерно двух месяцев), а не «двух лет». В конце августа эксперты Google сообщили о проблемах безопасности, обнаруженных в смартфонах iPhone. По их словам, злоумышленники взломали ряд сайтов и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости нулевого дня
+21
  • 0
  • 945
Akira

В Exim обнаружена вторая за два месяца критическая уязвимость

Уязвимость позволяет удаленно выполнить код и получить доступ к системе с правами суперпользователя. В популярном ПО для почтовых серверов Exim обнаружена критическая уязвимость (CVE-2019-15846), позволяющая удаленно выполнить код и получить доступ к системе с правами суперпользователя. Исправление для уязвимости, а также подробное ее
+22
  • 0
  • 1 355
Mugal

В программном обеспечении от EZAutomation обнаружены критические уязвимости

Эксплуатация позволяет злоумышленнику выполнить удаленный код. Исследователи из 9sg Security обнаружили критические уязвимости в двух компонентах программного обеспечения, разработанного поставщиком решений для промышленной автоматизации EZAutomation. Их эксплуатация позволяет злоумышленнику выполнить удаленный код. Одна из уязвимостей (…
+27
  • 0
  • 1 390
Darkfang

Twitter отключила функцию Tweet via SMS из-за взломов учетных записей

Злоумышленники осуществили спуфинг номера телефона гендиректора Twitter и делали публикации в соцсети от его имени. Руководство Twitter на неопределенный срок отключило функцию Tweet via SMS, позволяющую делать публикации в социальной сети через SMS-сообщения. Причиной данного решения послужил тот факт, что киберпреступники воспользовались…
+7
  • 0
  • 445
JoJoshakar

Уязвимость в Samba исправлена спустя год после обнаружения

Ее эксплуатация позволяет обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа. В течение года злоумышленники могли эксплуатировать уязвимость в программном обеспечении Samba, которая позволяла обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа.
+15
  • 0
  • 396
Gangster

Устройства Zyxel могут быть взломаны с помощью DNS-запросов

Уязвимости затрагивают устройства сетевой безопасности серий USG, UAG, ATP, VPN и NXC, а также точки доступа Wi-Fi серий NWA, NAP и WAC. Исследователи из SEC Consult обнаружили ряд уязвимостей в различных устройствах крупного производителя сетевого оборудования Zyxel. Уязвимости связаны с отправкой неаутентифицированных DNS-запросов и
+15
  • 0
  • 851
Jeavi

Zerodium предлагает до $2,5 млн за эксплоиты для уязвимостей в Android

Сумма предлагается за полную цепочку эксплуатации, обеспечивающую персистентность и не требующую взаимодействия с пользователем. Компания Zerodium, занимающаяся приобретением и продажей эксплоитов, предлагает исследователям выплату в размере до $2,5 млн за «мощные» эксплоиты для уязвимостей в мобильной операционной системе Android.
+10
  • 0
  • 812