уязвимост

Беше открита уязвимост в текстовия редактор WordPad, включен в Windows 10, която се използва от киберпрестъпниците за разпространение на вируса Qbot. Това съобщи един от експертите на общността Cryptolaemus. WordPad при стартиране търси DLL файлове, от които се нуждае, за...

Американската правителствена агенция за киберсигурност и инфраструктурна сигурност (CISA) добави три нови уязвимости към своя каталог с известни експлоатирани уязвимости. Предупреди, че те се експлоатират активно в дивата природа. Една от тези уязвимости засяга безжичния маршрутизатор TP-Link Archer AX21...

Изследователи по киберсигурност от фирмата за уеб сигурност Sucuri, собственост на GoDaddy, са установили, че легитимна приставка за WordPress, която вече не е активна, е била превзета от хакери и сега компрометира уебсайтове. Eval PHP - плъгин, предназначен да позволява...

Телефони с Android на Samsung и Google съдържат уязвимости, които могат да позволят на хакери да превземат устройствата. Уязвимостта засяга още няколко други смартфони и носими джаджи. Проблемът е свързан с модеми на Samsung, които се използват в засегнатите устройства. Засяга...

Екип експерти от Швейцарската висша техническа школа в Цюрих откри нов вариант на атаката за спекулативно извършване на косвени преходи в централните процесори, която дава възможност от паметта да бъде извлечена информация от ядрото на операционната система (пароли, данни...

Експертите от Амстердамския свободен университет откриха нова уязвимост в микроархитектурните структури на процесорите на Intel и ARM, която е разширен вариант на уязвимостта Spectre-v2 и дава възможност да се заобиколи наличните в тези процесори механизми за защита eIBRS и...

Създателите на проекта Optimism, в рамките на който се осъществява мащабирането на Ethereum, съобщиха за откриването на критично опасна уязвимост, която дава възможност за създаването на произволен брой токени от тази криптовалута. Днес тази възможност е вече премахната, а...

Изследователи по сигурността от Qualys откриха 12-годишна уязвимост в Linux. Тя досега е останала скрита. Дупката, наречена PwnKit, позволява на хакерите да получат пълни администратосрки привилегии. И то чрез непривилегирован потребителски акаунт, благодарение на уязвимост в паметта на pkexec...

Проектът Apache пусна още един пач за компонента Log4j. Новата версия се казва Log4j 2.17.1 и коригира уязвимост, открита в предишната версия. За щастие, тя не е толкова опасна като първоначалната. Компонентът за събиране на логове привлече вниманието в началото...

Експертите по информационна безопасност на компанията F-Secure съобщиха за критичната уязвимост CVE-2021-39238 в над 150 различни модела принтери на HP от фамилиите LaserJet, LaserJet Managed, PageWide и PageWide Managed. Уязвимостта дава възможност чрез изпращане на печат на специално оформен...

В ОС Windows 10, Windows 11 и Windows Server бе открита нова уязвимост от типа нулев ден, която дава възможност за повишаване на локалните права и получаване на правата на администратор. В интернет вече бе публикуван експлойт за нейното...

Експертите от Калифорнийския университет в Сан Диего публикуваха материал за характерна особеност на популярна технология. Оказа се, че всички смартфони могат да бъдат идентифицирани с голяма точност без каквото и да било хакване, а чрез обикновено прочитане на индивидуалните...

Intel изключи поддръжката на DirectX 12 за редица процесори от фамилията Haswell. Компанията обясни, че това изключване е принудителна мярка за безопасност, взета след разкриването на сериозна уязвимост. Графичният API е изключен за чиповете с Intel HD Graphics и...

Добре известно е, че има възможност за създаването на компилатори, които умишлено внасят уязвимости в създавания за тях двоичен код. Ето защо се отделя значително внимание на верификацията на компилаторите и елиминирането на възможността за тяхното злонамерено използване. Нова статия...

Специалистите от Кеймбриджкия университет публикуваха информация за опасна уязвимост (CVE-2021-42574), която засяга на практика всички съвременни компилатори на сорс код. В статията Trojan Source е описана коварна атака, която дава възможност на хакерите да скрият вредоносен код в сорс...

В началото на тази седмица стана известно, че с помощта на помощната програма за клавиатурите и мишките на Razer е възможно да бъдат получени администраторски права на всеки компютър с ОС Windows 10. Сега се оказа, че проблемът не...

В процесорите AMD Zen от всички актуални към днешен ден поколения на Advanced Micro Devices бе открита особена уязвимост в блока за осигуряване на информационната безопасност, благодарение на което може да бъде поет контрола върху компютърната система. Група експерти от...

Натрупа се огромен брой потребителски жалби, в които се казва че след инсталирането на обновяването KB5005033, което решава проблема с уязвимостта PrintNightmare, техните персонални компютри и лаптопи, работещи под управлението на Windows 10, са започнали да работят осезателно по-бавно...

В разширението за блокиране на нежелателно съдържание uBlock Origin бе открита уязвимост, която води до крах или изчерпване на паметта при посещаване на специално създаден URL, ако този URL попадне във филтрите за стриктно блокиране (strict blocking). Уязвимостта се...

Pidgin една съвсем легална програма, но интересът към нея от страна на Zerodium може да се обясни с това, че този месинджър е изключително популярен сред хакерите. Популярният продавач на експлойти Zerodium официално обяви, че е готов да заплати $100...

През последните няколко години все по-често чуваме за сериозни уязвимости, засягащи десетки милиони компютърни устройства. Така например, Spectre и Meltdown засегнаха огромен брой процесори на Intel, както и някой чипове на AMD и на ARM. Необходими бяха много месеци...

IT експерти от университетите на Вирджиния и Калифорния демонстрира нова хардуерна уязвимост, която дава възможност за осъществяване на нов вид атака срещу микроархитектурните структури на x86 процесорите, както на Intel, така и на AMD. Новата хардуерна уязвимост е открита...

Наличието на моддинг поддръжка за Cyberpunk 2077 е чудесен жест към геймърите от страна на CD Projekt RED, но тези от вас, които обичат да пробват подобни допълнения към играта, трябва да знаят, че компютрите им могат да бъдат...

Разработчиците от компанията OSR представиха неофициален пач, който решава проблема с NTFS уязвимостта в ОС Windows 10. Кръпката показва предупреждение и не позволява активирането на изключително сериозната уязвимост в драйвера Windows NTFS във всички версии на Windows 10, считано...

Продължаващите спорове около TikTok вчера, 14 януари рязко се изостриха, след като стана ясно, че тази онлайн услуга е следила милиони потребители на Android устройства с използването на техника, която е забранена от Google. Уеб изданието SecurityWeek цитира Wall Street...