Останні публікації за тегом «Уразливість»


Новини ІТ

Оновлення для Windows 10 виправляє 87 критичних уразливостей

Через презентацію нових iPhone 12, вчорашнє оновлення для Windows 10, яке принесло дуже важливі виправлення, пройшло непомітно. Зазначається, що було виправлено 87 уразливостей, включаючи 21 помилку віддаленого виконання коду. Жодна з цих «дір» у безпеці не використовувалася в «дикій природі». Але 6 з них були дуже відомі, і тому їх можна було легко використати. Windows 10 знову […]


Новини ІТ

В Instagram була виявлена критична уразливість

Facebook виправив критичну уразливість в додатку Instagram, яка могла призвести до віддаленого виконання коду та отримання доступу до камер, мікрофонів тощо. Про «діру» в системі повідомила компанія Check Point. Вона описується як «критична уразливість в обробці зображень Instagram» і отримала оцінку CVSS 7.8. Facebook звинувачують у шпигунстві за користувачами Instagram через камеру смартфона Instagram випустив оновлення для […]


Новини ІТ

Оновлення Windows виправляє 120 уразливостей

Microsoft випустила нове оновлення (Patch Tuesday), яке містить виправлення для не менше 120 уразливостей в її продуктах, з яких 17 мають критичний ступінь. Серед них також є дві уразливості «нульового дня», які можуть використовуватися зловмисниками. Microsoft розкрила технічні характеристики та ціну Surface Duo У Windows 10 виявили проблему із диспетчером облікових даних Microsoft Xbox Series […]


Новини ІТ

Підекранний сканер відбитків пальців у смартфонах Xiaomi має суттєвий недолік

В сучасних смартфонах все частіше можна зустріти підекранний сканер відбитків пальців. Більшість вважає цей варіант зручнішим та практичнішим. Однак, як з’ясувалося, поєднання дисплея зі сканером має один серйозний недолік безпеки. Смартфони Android з чипами Qualcomm мають серйозні проблеми Xiaomi Mi 10i: компанія готує ще один смартфон серії Xiaomi відмовляється від смартфонів Android One Список смартфонів […]


Новини ІТ

Смартфони Android з чипами Qualcomm мають серйозні проблеми

Нещодавно Google випустила оновлення, щоб виправити критичні проблеми безпеки на пристроях Android з чипами Qualcomm. Однак у звіті вказується, що на DSP чипсета Qualcomm було виявлено понад 400 уразливих фрагментів коду. Якщо залишити їх без нагляду, вони можуть перетворити смартфони на інструмент для шпигунства і змусити хакерів встановлювати шкідливе ПЗ. В США підготували план захисту […]


Новини ІТ

Google випустив важливі оновлення безпеки для Android

Операційна система Android доволі уразлива для численних кібератак. Саме тому Google і OEM-виробники, зазвичай, випускають оновлення безпеки для смартфонів. Нещодавно були випущені два оновлення безпеки для Android, які вкрай необхідно завантажити користувачам. За словами Google, ці оновлення виправляють «критичні уразливості в системі». Компанія випустила їх на початку місяця. Але надходитимуть вони на пристрої поступово. За […]


Новини ІТ

Роберто Ескобар подав позов проти Apple через «безпеку» iPhone X

Роберто Ескобар, брат відомого Пабло Ескобара, подав позов до суду проти Apple і вимагає $ 2.6 млрд компенсації. За його словами, якийсь хакер зламав його iPhone X і отримав дані та інформацію про місце проживання, нібито через уразливість FaceTime. При цьому, він стверджує, що співробітник Apple запевнив його, що iPhone X був найбезпечнішим на ринку […]


Новини ІТ

Хакери отримали дані користувачів Android з 24 000 додатків

Користувачі Android доволі часто перебувають під загрозою різних хакерських атак. Нещодавно, навіть був створений новий троян, який націлений на отримання персональних та банківських даних користувачів. Зараз виникла ще одна проблема. За словами дослідників з компанії кібербезпеки Comparitech, критична проблема безпеки виявлена у FireBase. Firebase – це платформа для розробки додатків, яку придбав Google у 2014 році. […]


Новини ІТ

Оновлення Windows 10 2004 (20H1) затримується

Оновлення Windows 10 2004 (20H1) мало вийти 12 травня. Однак, згадно з новими даними, розгортання оновлення переноситься на кінець травня. Зазначається, що Microsoft має усунути уразливість «нульового дня» перед тим, як запускати таке масштабне оновлення. OEM-виробники, які повинні були отримати фінальну збірку 28 квітня, отримають її сьогодні, 5 травня, якщо все піде за планом. Оновлення, в […]


Новини ІТ

Дослідники виявили уразливість у 28 антивірусах для Windows, macOS та Linux

Антивірусні програми призначені для захисту наших комп’ютерів від онлайн-загроз. Однак, як з’ясувала компанія Rack911 Labs, популярні антивіруси не такі вже й безпечні. І проблема стосується 28 популярних антивірусів, включаючи Microsoft Defender, McAfee та Malwarebytes. Крім цього, відомо, що загроза виникає не лише для операційної системи Windows, а й у macOS та Linux. Нижче ви знайдете перелік […]


Новини ІТ

В Chrome 81 виявлено критичну уразливість

За 6 днів після початку розгортання Chrome 81, корпорація Google оголошує, що виявила критичний недолік «нульового дня» в коді свого браузера. Хороша новина полягає у тому, що компанія вже випустила виправлення. Воно доступне з останньою версією програми (81.0.4044.113). І Google змушує користувачів встановлювати цю версію, щоб уникнути серйозних проблем. Google не надає будь-яких конкретних деталей […]


Новини ІТ

Microsoft виправила критичні уразливості у Windows 10

В операційній системі Windows 10 було виявлено, принаймні, 4 серйозні уразливості «нульового дня», для яких Microsoft випустила оновлення. Компанія радить завантажити і оновити комп’ютери. Три з них дозволяють віддалене виконання коду, а четверта дозволяє зловмиснику отримати доступ адміністратора. Ці «діри» в безпеці могли дозволити хакерам отримати контроль над пристроєм під керуванням Windows 10 і, навіть […]


Новини ІТ

В популярному додатку TikTok виявили серйозну уразливість

Дослідники безпеки Томмі Майск і Талал Хадж Бакрі виявили уразливість в популярному додатку TikTok. Ця уразливість може дозволити хакерам розміщувати відео від імені інших користувачів. Вони опублікували відео в декількох популярних профілях на TikTok, включаючи офіційний акаунт ВООЗ. Таким чином, в акаунті Всесвітньої організації охорони здоров’я з’явилося підроблене відео про коронавірус COVID-19. Проблема в тому, […]


Новини ІТ

Apple виправила критичну уразливість браузера Safari

Якщо ви використовуєте комп’ютери Mac та смартфони iPhone, ця інформація для вас буде важливою. Дослідник безпеки Райан Пікрен (Ryan Pickren) докладно описав нещодавно виправлені уразливості браузера Apple Safari. Вони дозволяли зловмисникам отримувати доступ до камери і мікрофона на пристроях iOS та macOS. Спеціально створений веб-сайт може змусити Safari повірити, що сторінка має ті ж дозволи […]


Новини ІТ

Mozilla випустила важливе оновлення для Firefox

Компанія Mozilla випустила нове важливе оновлення для свого десктопного браузера Firefox. Браузер оновився до версіі 74.0.1 і отримав виправлення двох активно використовуваних уразливостей нульового дня – CVE-2020-6819 та CVE-2020-6820. Згідно з рекомендаціями фахівця з безпеки Mozilla, Франциско Алонсо (Francisco Alonso), обидві уразливості використовують пошкодження пам’яті для виконання довільного коду. Оскільки ці уразливості використовуються хакерами, користувачам рекомендується […]


Новини ІТ

Microsoft попередила користувачів Windows про уразливості

Сьогодні корпорація Microsoft попередила мільярди користувачів Windows, що хакери активно використовують дві критичні уразливості нульового дня, які можуть дозволити зловмисникам отримати повний контроль над цільовими комп’ютерами. Згідно з рекомендаціями з безпеки, уразливості використовуються в «обмежених цільових атаках», і всі підтримувані операційні системи Windows можуть піддаватися ризику. Недоліки існують в бібліотеці Windows Adobe Type Manager Library, […]


Новини ІТ

Microsoft випустила виправлення для 115 уразливостей

Microsoft випустила щомісячне оновлення безпеки, відоме як Patch Tuesday. У цьому місяці компанія виправила 115 уразливостей, зазначивши, що це оновлення стало найбільшим в історії компанії. Однак, попри це, не оминуть увагою подробиці про уразливість SMBv3, яку ще належить виправити. І як побоюється багато експертів, вона може призвести до створення ще одного EternalBlue-подібного експлойта. Як зазначається, зі 115 […]


Новини ІТ

Опублікували перелік операційних систем з найбільшою кількістю уразливостей

Android – найпопулярніша мобільна операційна система. І не дивно, що вона досить часто зазнає проблем з безпекою. У звіті TheBestVPN стверджується, що Android мав найбільшу кількість уразливостей у 2019 році. У звіті підрахована кількість виявлених уразливостей безпеки на різних платформах, включаючи Linux, Windows та Google Android. На жаль для Android, операційна система опинилась на вершині списку […]


Новини ІТ

Google випустив важливий патч безпеки для пристроїв із чипами MediaTek

Google виявив серйозну уразливість, що зачіпає десятки моделей Android-пристроїв середнього рівня, які працюють на чипах від компанії MediaTek. Шкідливі програми експлуатують цей недолік, принаймні з січня 2020 року. Помилка підвищення привілеїв, відома як CVE-2020-0069, розкрита в бюлетені Google для Android за березень 2020 року і впливає на драйвер MediaTek Command Queue. Небезпечна частина цієї помилки полягає […]


Новини ІТ

Дослідники ESET виявили нову уразливість в чипах Wi-Fi

Дослідники ESET виявили нову уразливість в чипах Wi-Fi під назвою Kr00k (CVE-2019-15126). Вона охоплює багато пристроїв, точки доступу Wi-Fi і маршрутизатори. Kr00k – це уразливість, яка призводить до того, що мережеве з’єднання уразливого пристрою шифрується ключем шифрування з нульовим значенням. У разі успішної атаки це дозволяє зловмисникові розшифрувати пакети бездротової мережі. Виявлення Kr00k слідувало за попереднім […]


Новини ІТ

Android загрожує нова уразливість BlueFrag

Якщо ваш смартфон працює на базі Android 8 або Android 9, то він, ймовірно, в зоні ризику. Дослідники в області безпеки ERNW виявили уразливість BlueFrag, яка дозволяє зловмисникам безшумно доставляти шкідливе ПЗ і красти дані зі смартфонів. Зловмиснику потрібно знати тільки MAC-адресу Bluetooth. Іноді це легко вгадати, просто глянувши на MAC-адресу Wi-Fi. Ви можете і не […]


Новини ІТ

Microsoft випустила для Windows 10 важливі виправлення

За останні кілька років в деяких процесорах Intel було виявлено досить істотні проблеми безпеки. Зокрема, неабиякої стурбованості додали уразливості Meltdown та Spectre у 2018 році. Корпорація Microsoft випустила для Windows 10 ряд важливих виправлень уразливостей для процесорів Intel. Ці оновлення застосовуються тільки до певних процесорів. Також, варто зазначити, що на відміну від «звичайних» оновлень безпеки, випущених для […]


Новини ІТ

В процесорах Intel виявили уразливість CacheOut

В процесорах Intel було виявлено уразливість під назвою CacheOut. Назву вона отримала на честь здатності експлуатувати витік даних, що зберігаються в кеш-пам’яті ЦП. У класифікаторі уразливостей вона позначена CVE-2020-0549: L1D Eviction Sampling (L1Des) Leakage. Рейтинг небезпеки становить 6.5. Попри те, що Intel виправляла безліч подібних експлойтів, присутніх на її процесорах, виявлена атака все ж могла статися. […]


Новини ІТ

Google знайшов уразливість в браузері Apple Safari

Нещодавно дослідники Google заявили, що у веб-браузері Apple Safari є багато дір в безпеці. Вони, нібито, дозволяють хакерам відстежувати поведінку користувачів в браузері. За словами дослідників, це можна зробити завдяки інструменту, який був розроблений для захисту конфіденційності користувачів. За словами Google, його дослідники розкрили ці недоліки в серпні 2019 року. У грудні того ж року Apple […]