Останні публікації за тегом «Уразливість»


Новини ІТ

Microsoft попередила користувачів Windows про уразливості

Сьогодні корпорація Microsoft попередила мільярди користувачів Windows, що хакери активно використовують дві критичні уразливості нульового дня, які можуть дозволити зловмисникам отримати повний контроль над цільовими комп’ютерами. Згідно з рекомендаціями з безпеки, уразливості використовуються в «обмежених цільових атаках», і всі підтримувані операційні системи Windows можуть піддаватися ризику. Недоліки існують в бібліотеці Windows Adobe Type Manager Library, […]


Новини ІТ

Microsoft випустила виправлення для 115 уразливостей

Microsoft випустила щомісячне оновлення безпеки, відоме як Patch Tuesday. У цьому місяці компанія виправила 115 уразливостей, зазначивши, що це оновлення стало найбільшим в історії компанії. Однак, попри це, не оминуть увагою подробиці про уразливість SMBv3, яку ще належить виправити. І як побоюється багато експертів, вона може призвести до створення ще одного EternalBlue-подібного експлойта. Як зазначається, зі 115 […]


Новини ІТ

Опублікували перелік операційних систем з найбільшою кількістю уразливостей

Android – найпопулярніша мобільна операційна система. І не дивно, що вона досить часто зазнає проблем з безпекою. У звіті TheBestVPN стверджується, що Android мав найбільшу кількість уразливостей у 2019 році. У звіті підрахована кількість виявлених уразливостей безпеки на різних платформах, включаючи Linux, Windows та Google Android. На жаль для Android, операційна система опинилась на вершині списку […]


Новини ІТ

Google випустив важливий патч безпеки для пристроїв із чипами MediaTek

Google виявив серйозну уразливість, що зачіпає десятки моделей Android-пристроїв середнього рівня, які працюють на чипах від компанії MediaTek. Шкідливі програми експлуатують цей недолік, принаймні з січня 2020 року. Помилка підвищення привілеїв, відома як CVE-2020-0069, розкрита в бюлетені Google для Android за березень 2020 року і впливає на драйвер MediaTek Command Queue. Небезпечна частина цієї помилки полягає […]


Новини ІТ

Дослідники ESET виявили нову уразливість в чипах Wi-Fi

Дослідники ESET виявили нову уразливість в чипах Wi-Fi під назвою Kr00k (CVE-2019-15126). Вона охоплює багато пристроїв, точки доступу Wi-Fi і маршрутизатори. Kr00k – це уразливість, яка призводить до того, що мережеве з’єднання уразливого пристрою шифрується ключем шифрування з нульовим значенням. У разі успішної атаки це дозволяє зловмисникові розшифрувати пакети бездротової мережі. Виявлення Kr00k слідувало за попереднім […]


Новини ІТ

Android загрожує нова уразливість BlueFrag

Якщо ваш смартфон працює на базі Android 8 або Android 9, то він, ймовірно, в зоні ризику. Дослідники в області безпеки ERNW виявили уразливість BlueFrag, яка дозволяє зловмисникам безшумно доставляти шкідливе ПЗ і красти дані зі смартфонів. Зловмиснику потрібно знати тільки MAC-адресу Bluetooth. Іноді це легко вгадати, просто глянувши на MAC-адресу Wi-Fi. Ви можете і не […]


Новини ІТ

Microsoft випустила для Windows 10 важливі виправлення

За останні кілька років в деяких процесорах Intel було виявлено досить істотні проблеми безпеки. Зокрема, неабиякої стурбованості додали уразливості Meltdown та Spectre у 2018 році. Корпорація Microsoft випустила для Windows 10 ряд важливих виправлень уразливостей для процесорів Intel. Ці оновлення застосовуються тільки до певних процесорів. Також, варто зазначити, що на відміну від «звичайних» оновлень безпеки, випущених для […]


Новини ІТ

В процесорах Intel виявили уразливість CacheOut

В процесорах Intel було виявлено уразливість під назвою CacheOut. Назву вона отримала на честь здатності експлуатувати витік даних, що зберігаються в кеш-пам’яті ЦП. У класифікаторі уразливостей вона позначена CVE-2020-0549: L1D Eviction Sampling (L1Des) Leakage. Рейтинг небезпеки становить 6.5. Попри те, що Intel виправляла безліч подібних експлойтів, присутніх на її процесорах, виявлена атака все ж могла статися. […]


Новини ІТ

Google знайшов уразливість в браузері Apple Safari

Нещодавно дослідники Google заявили, що у веб-браузері Apple Safari є багато дір в безпеці. Вони, нібито, дозволяють хакерам відстежувати поведінку користувачів в браузері. За словами дослідників, це можна зробити завдяки інструменту, який був розроблений для захисту конфіденційності користувачів. За словами Google, його дослідники розкрили ці недоліки в серпні 2019 року. У грудні того ж року Apple […]


Новини ІТ

Дані 250 млн користувачів Microsoft опинилися у мережі

У той час як більшість людей святкували початок нового року, команда безпеки Microsoft працювала понаднормово, щоб закрити потенційно величезну діру у безпеці. Компанія розказала про помилку бази даних, через яку приблизно 250 млн записів про клієнтську та технічну підтримку були доступні будь-кому, хто користується веб-браузером. Дослідник безпеки Боб Дьяченко (Bob Diachenko) та Comparitech виявили уразливість […]


Новини ІТ

В Internet Explorer виявили серйозну помилку безпеки

В браузері Internet Explorer було виявлено серйозний недолік безпеки. Як відомо, наразі, він використовується хакерами. І хоча Microsoft підтвердила існування, компанія не має безпосередніх планів випустити патч для його виправлення. Помилка була вперше розкрита підрозділом внутрішньої безпеки США під назвою US-CERT, який повідомляє про серйозні недоліки безпеки. І як було виявлено, ця проблема використовується хакерами. Всі підтримувані […]


Новини ІТ

Apple збільшила винагороду за виявлення уразливостей

Компанія Apple ще восени 2016 року запустила програму під назвою «Apple Security Bounty». Суть цієї програми – повідомляти компанію про знайдені проблеми в роботі операційної системи iOS. З того часу мало хто був зацікавлений в допомозі компанії, оскільки вона не пропонувала «хорошої» грошової винагороди. Та й щоб брати участь у програмі, потрібно було отримати запрошення. […]


Новини ІТ

Twitter виправив критичну уразливість в додатку для Android

Сьогодні Twitter розіслав повідомлення всім користувачам Android. У них є підтвердження, що компанія виправила критичну уразливість в додатку, яка могла розкрити інформацію про обліковий запис. У блозі компанії сказано, що вона не знайшла доказів навмисного використання уразливості. Але було вирішено проінформувати користувачів електронною поштою та розіслати інструкції користувачам. А також було випущено оновлення для додатка Android. […]


Новини ІТ

Критична помилка WhatsApp призводить до збою програми

Месенджер WhatsApp користується популярністю і має близько 1.5 млрд користувачів по всьому світу. Але доволі часто в ньому знаходять якісь помилки та діри в безпеці. Цього разу, виявлена уразливість безпеки в WhatsApp для Android та iOS призводить до повного збою додатка. Проблема полягає у тому, що повідомлення в груповому чаті призводить до проблем з роботою […]


Новини ІТ

Додаток камери на Android шпигував за користувачами

Операційна система Android завжди мала перевагу над іншими системами завдяки відкритому вихідному коду. Однак, інколи такі переваги стають недоліками, оскільки часто призводять до дірок в безпеці. Дослідницька компанія з питань безпеки, Checkmarx, зробила тривожне відкриття, яке стосується кількох протестованих смартфонів компанії Google та Samsung. І суть цієї діри полягає у тому, що хакери можуть взяти під […]


Новини ІТ

Android смартфони 29 компаній мають 146 уразливостей у власних додатках

Дослідники з Kryptowire виявили 146 уразливостей у встановлених за замовчуванням додатках серед 29 виробників Android смартфонів. Зокрема, це стосується програм від всесвітньо відомих компаній – Asus, Doogee, Tecno, Samsung, Sony та Xiaomi. Недоліки, виявлені у дослідженні, що фінансується Міністерством внутрішньої безпеки, варіюються від несанкціонованих встановлень додатків до можливості зміни налаштувань системи і бездротового зв’язку та навіть […]


Новини ІТ

У WhatsApp для iOS, Android та Windows Phone виявлено критичну проблему

Месенджер WhatsApp, який належить Facebook, підтвердив уразливість в своєму мобільному додатку для операційних систем iOS, Android та Windows Phone. Вона дозволяла хакерам отримувати доступ до повідомлень і даних користувачів. Проблема розповсюджується на Android до версії 2.19.274, iOS до версії 2.19.100, Enterprise Client до версії 2.25.3, Windows Phone до версії 2.18.368 і включно з нею, Business for Android до версії 2.19.104 […]


Новини ІТ

Мережа 5G піддає ризику користувачів смартфонів

Фахівці завжди наголошували, що 5G швидший і безпечніший, ніж 4G. Але нове дослідження показує, що 5-те покоління також має уразливості, які можуть піддати ризику користувачів смартфонів. Дослідники в області безпеки Університету Пердью і Університету Айови виявили близько десятка вразливостей, які, за їхніми словами, можуть використовуватися у найрізноманітніших сценаріях. Наприклад для відстеження місцеположення в режимі реального […]


Новини ІТ

Microsoft випустила виправлення для серйозної уразливості

Корпорація Microsoft випустила оновлення для системи безпеки. Воно містить виправлення уразливості в скриптовому рушію Internet Explorer. Ця уразливість під назвою CVE-2019-1429 може дозволити віддалене виконання коду завдяки «тому, як механізм сценаріїв обробляє об’єкти в пам’яті Internet Explorer». Оскільки сама проблема у скриптовому рушію, вона впливає не лише на цей браузер. Скриптовий рушій IE також використовується в додатках […]


Новини ІТ

Дверний дзвінок Amazon Ring опинився під загрозою хакерів

Дверний дзвінок Amazon Ring набрав популярність і підштовхнув компанію до розширення асортименту ґаджетів для розумних будинків. Поряд з додаванням нових продуктів, технологічний гігант також подвоїв безпеку і конфіденційність тих, хто використовує ці пристрої. Однак, як і у випадку з будь-якими пристроями розумного будинку, ці ґаджети схильні до уразливостей і злому. За словами Bitdefender, дверні дзвінки […]


Новини ІТ

Помилка Android дозволяє хакерам впроваджувати шкідливе ПЗ через NFC

Минулого місяця Google виправив помилку в Android, яка дозволяє хакерам поширювати шкідливе ПЗ через NFC beaming. Вона працює через внутрішній сервіс Android, відомий як Android Beam. Ця послуга дозволяє пристрою відправляти дані, такі як зображення, файли, відео або навіть програми, на інший пристрій поруч, використовуючи радіохвилі NFC (Near-Field Communication), як альтернативу Wi-Fi або Bluetooth. Як правило, програми […]


Новини ІТ

Розумна вервиця Ватикана мала серйозну уразливість

Минулого тижня Ватикан оголосив про eRosary. Це розумна вервиця, яка працює через мобільний застосунок «Click to Pray» і коштує $ 110. Однією з переваг пристроїв IoT (інтернет речей) є те, що вони відкривають новий спосіб взаємодії людей з ресурсами. За словами Ватикана, за допомогою системи електронного щоденника люди можуть отримувати різні молитви кожен день, а також […]


Новини ІТ

Команда sudo в Linux та macOS виявилась під загрозою

Якщо ви використовували командний рядок в Linux або в UNIX-подібній macOS, ви, напевно, знайомі з командою sudo. Вона дозволяє виконувати завдання з різними дозволами (зазвичай з вищими), ніж з тими, які вам доступні зазвичай. Це доволі «потужна» команда, однак зі своїми нюансами. Розробники виявили і вже виправили недолік у sudo, який дозволяє вам вимагати доступ до […]


Новини ІТ

У Windows 10 було виявлено критичну уразливість

В програмі «Windows 10 помічник з оновлення» (Windows 10 Update Assistant) було виявлено уразливість в системі безпеки. Вона дозволяє зловмисникам виконувати код з правами адміністратора. У документі CVE-2019-1378, компанія Microsoft описує, що зловмисник може створити обліковий запис з повними правами, а також отримати доступ до управління пристроєм, видаляти дані та встановлювати програми. Суть цієї уразливості є […]