infinity

В Epic Games Store обнаружилась серьёзная брешь. Она позволяет запускать игры, не покупая их ( 2 фото )

В последнее время сервис цифровой дистрибуции Epic Games Store, ранее бесивший геймеров своей жёсткой политикой эксклюзивов, критикуют всё меньше. Всему виной еженедельные бесплатные раздачи, способные растопить сердце любого хейтера. Впрочем, это не предел. По недосмотру администраторов магазин оказался гораздо более щедрым, чем кажется на
+68
  • 0
  • 1 849
Mill

Опубликован список стран, уязвимых к атаке Simjacker ( 1 фото )

Исследователи рассказали, где может использоваться уязвимость Simjacker, и где уже используется. Исследователи компании AdaptiveMobile Security опубликовали список стран, в которых операторы связи продают SIM-карты, уязвимые к атаке Simjacker, и представили некоторые подробности об эксплуатации уязвимости в реальных атаках. Специалисты…
+43
  • 0
  • 1 159
Malanrad

Cмартфоны Huawei, Samsung и Xiaomi уязвимы перед хакерами ( 1 фото )

Специалисты Google Project Zero обнаружили в ядре Android уязвимость нулевого дня, которая успешно эксплуатируется хакерами. Она позволяет атакующему получить на смартфоне привилегии администратора, а вместе с ними — доступ к любым данным пользователя и директориям, в которых приложения хранят свои файлы. Примечательно, что компания Google…
+35
  • 0
  • 1 442
Ironsmasher

Siemens предупредила о наличии уязвимостей DejaBlue и SACK Panic в своих продуктах ( 1 фото )

Эксплуатация уязвимостей позволяет распространять вредоносное ПО и вызвать отказ в обслуживании системы. Компания Siemens выпустила ряд предупреждений о наличии уязвимостей DejaBlue, Urgent/11 и SACK Panic в продуктах Healthineers, предназначенных для сферы здравоохранения. Уязвимости DejaBlue затрагивают Windows Remote Desktop Services…
+14
  • 0
  • 372
Agagar

Intel исправила уязвимости в Easy Streaming Wizard и ЦП серверного класса ( 1 фото )

Уязвимости позволяют повысить привилегии на системе и похитить информацию. Компания Intel выпустила два исправления для уязвимостей в своих аппаратных и программных продуктах, позволяющих повысить привилегии на системе и похитить информацию. Первая уязвимость затрагивает версии инструмента Intel Easy Streaming Wizard до 2.1.0731. Этот…
+11
  • 0
  • 712
Bufym

Adobe исправила в Flash Player опасные уязвимости ( 1 фото )

Проэксплуатировав обе уязвимости, злоумышленник может выполнить произвольный код в контексте текущего пользователя. С выходом плановых сентябрьских обновлений безопасности компания Adobe исправила две критические уязвимости, позволяющие выполнить произвольный код на системе. Проблемы затрагивают десктопную версию Adobe Flash Player 32.0.0.238
+17
  • 0
  • 523
Doule

ЦП Intel серверного класса уязвимы к атакам NetCAT ( 1 фото )

Специалисты разработали новую атаку, позволяющую перехватывать нажатия клавиш во время сеанса SSH. Ученые из Амстердамского свободного университета разработали новую атаку на центральные процессоры Intel серверного класса. Использующаяся для атаки уязвимость получила название NetCAT. Она затрагивает все ЦП Intel с поддержкой Data-Direct
+7
  • 0
  • 326
JoJoshakar

Уязвимость в Telegram позволяла просматривать удаленные изображения ( 1 фото )

Уязвимость затрагивает не только удаление файлов из отдельных диалогов, но и при отправке вложений в супергруппу Telegram. Для мобильного клиента кроссплатформенного мессенджера Telegram выпущена версия 5.11, исправляющая уязвимость, которая позволяет получателю просматривать изображения или файлы даже после того, как они были удалены…
+1
  • 0
  • 600
Chillwind

Опубликован PoC-эксплоит для атак на Chrome ( 1 фото )

Промежуток между выходом патчей для открытых компонентов ПО и самого ПО дает злоумышленникам время на подготовку эксплоита. Исследователь безопасности компании Exodus Intelligence Иштван Куручай (Istvбn Kurucsai) обнаружил в одном из компонентов Chrome критическую уязвимость, позволяющую злоумышленникам выполнить вредоносный код
0
  • 0
  • 587
Morann

Facebook исправила две опасные уязвимости в серверах HHVM ( 1 фото )

Эксплуатация позволяет удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании сервера. Компания Facebook исправила две опасные уязвимости в серверном приложении HHVM. Их эксплуатация позволяет злоумышленникам удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании системы путем загрузки…
+17
  • 0
  • 675
Chillwind

Apple поставила под сомнение выводы экспертов об уязвимости iPhone ( 1 фото )

Атаки на web-сайты осуществлялись только в течение короткого периода (примерно двух месяцев), а не «двух лет». В конце августа эксперты Google сообщили о проблемах безопасности, обнаруженных в смартфонах iPhone. По их словам, злоумышленники взломали ряд сайтов и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости нулевого дня
+21
  • 0
  • 915
Akira

В Exim обнаружена вторая за два месяца критическая уязвимость ( 1 фото )

Уязвимость позволяет удаленно выполнить код и получить доступ к системе с правами суперпользователя. В популярном ПО для почтовых серверов Exim обнаружена критическая уязвимость (CVE-2019-15846), позволяющая удаленно выполнить код и получить доступ к системе с правами суперпользователя. Исправление для уязвимости, а также подробное ее
+22
  • 0
  • 1 321
Mugal

В программном обеспечении от EZAutomation обнаружены критические уязвимости ( 1 фото )

Эксплуатация позволяет злоумышленнику выполнить удаленный код. Исследователи из 9sg Security обнаружили критические уязвимости в двух компонентах программного обеспечения, разработанного поставщиком решений для промышленной автоматизации EZAutomation. Их эксплуатация позволяет злоумышленнику выполнить удаленный код. Одна из уязвимостей (…
+27
  • 0
  • 1 306
Darkfang

Twitter отключила функцию Tweet via SMS из-за взломов учетных записей ( 1 фото )

Злоумышленники осуществили спуфинг номера телефона гендиректора Twitter и делали публикации в соцсети от его имени. Руководство Twitter на неопределенный срок отключило функцию Tweet via SMS, позволяющую делать публикации в социальной сети через SMS-сообщения. Причиной данного решения послужил тот факт, что киберпреступники воспользовались…
+7
  • 0
  • 401
JoJoshakar

Уязвимость в Samba исправлена спустя год после обнаружения ( 1 фото )

Ее эксплуатация позволяет обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа. В течение года злоумышленники могли эксплуатировать уязвимость в программном обеспечении Samba, которая позволяла обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа.
+15
  • 0
  • 355
Gangster

Устройства Zyxel могут быть взломаны с помощью DNS-запросов ( 1 фото )

Уязвимости затрагивают устройства сетевой безопасности серий USG, UAG, ATP, VPN и NXC, а также точки доступа Wi-Fi серий NWA, NAP и WAC. Исследователи из SEC Consult обнаружили ряд уязвимостей в различных устройствах крупного производителя сетевого оборудования Zyxel. Уязвимости связаны с отправкой неаутентифицированных DNS-запросов и
+15
  • 0
  • 810
Jeavi

Zerodium предлагает до $2,5 млн за эксплоиты для уязвимостей в Android ( 1 фото )

Сумма предлагается за полную цепочку эксплуатации, обеспечивающую персистентность и не требующую взаимодействия с пользователем. Компания Zerodium, занимающаяся приобретением и продажей эксплоитов, предлагает исследователям выплату в размере до $2,5 млн за «мощные» эксплоиты для уязвимостей в мобильной операционной системе Android.
+10
  • 0
  • 762
Dulmaran

Уязвимости в BMC-контроллере позволяют удаленно атаковать серверы Supermicro ( 1 фото )

Исследователи обнаружили в Сети более 47 тыс. уязвимых серверов, расположенных в 90 странах. Десятки тысяч серверов компании Supermicro подвержены риску удаленных атак из-за уязвимостей в контроллере управления системной платой (Baseboard Management Controller, BMC), которые обнаружили исследователи безопасности из фирмы Eclypsium.
+15
  • 0
  • 810
DoubleU

В решениях от компании Change Healthcare исправлена уязвимость ( 1 фото )

Уязвимость позволяет злоумышленнику с локальным доступом к системе выполнить на ней произвольный код. В продуктах Change Healthcare Cardiology, Horizon Cardiology и McKesson Cardiology от американского производителя решений для обмена клиническими данными Change Healthcare исправлена опасная уязвимость. Проблема (CVE-2018-18630)
+11
  • 0
  • 776