fbpx
24.8 C
София

уязвимост

BHI е новата хардуерна уязвимост в процесорите на Intel и ARM, но не и на AMD

Експертите от Амстердамския свободен университет откриха нова уязвимост в микроархитектурните структури на процесорите на Intel и ARM, която е разширен вариант на уязвимостта Spectre-v2 и дава възможност да се заобиколи наличните в тези процесори механизми за защита eIBRS и...

Бял хакер получи $2 милиона за открита опасна уязвимост в Ethereum

Създателите на проекта Optimism, в рамките на който се осъществява мащабирането на Ethereum, съобщиха за откриването на критично опасна уязвимост, която дава възможност за създаването на произволен брой токени от тази криптовалута. Днес тази възможност е вече премахната, а...

Опасна уязвимост в Linux е останала скрита 12 години – засяга всички големи дистрибуции

Изследователи по сигурността от Qualys откриха 12-годишна уязвимост в Linux. Тя досега е останала скрита. Дупката, наречена PwnKit, позволява на хакерите да получат пълни администратосрки привилегии. И то чрез непривилегирован потребителски акаунт, благодарение на уязвимост в паметта на pkexec...

Излезе актуализацията Log4j 2.17.1, която коригира предишни уязвимости

Проектът Apache пусна още един пач за компонента Log4j. Новата версия се казва Log4j 2.17.1 и коригира уязвимост, открита в предишната версия. За щастие, тя не е толкова опасна като първоначалната. Компонентът за събиране на логове привлече вниманието в началото...

Критична уязвимост в 150 принтера HP LaserJet и PageWide

Експертите по информационна безопасност на компанията F-Secure съобщиха за критичната уязвимост CVE-2021-39238 в над 150 различни модела принтери на HP от фамилиите LaserJet, LaserJet Managed, PageWide и PageWide Managed. Уязвимостта дава възможност чрез изпращане на печат на специално оформен...

Във всички актуални версии на Windows бе открита 0-day уязвимост. Засега решение няма

В ОС Windows 10, Windows 11 и Windows Server бе открита нова уязвимост от типа нулев ден, която дава възможност за повишаване на локалните права и получаване на правата на администратор. В интернет вече бе публикуван експлойт за нейното...

Уязвимост в Bluetooth протокола дава възможност за следене местоположението на смартфона

Експертите от Калифорнийския университет в Сан Диего публикуваха материал за характерна особеност на популярна технология. Оказа се, че всички смартфони могат да бъдат идентифицирани с голяма точност без каквото и да било хакване, а чрез обикновено прочитане на индивидуалните...

Intel изключи DirectX 12 в графичните ускорители на процесорите Haswell заради сериозна уязвимост

Intel изключи поддръжката на DirectX 12 за редица процесори от фамилията Haswell. Компанията обясни, че това изключване е принудителна мярка за безопасност, взета след разкриването на сериозна уязвимост. Графичният API е изключен за чиповете с Intel HD Graphics и...

Trojan Source внася в изходния код невидими уязвимости

Добре известно е, че има възможност за създаването на компилатори, които умишлено внасят уязвимости в създавания за тях двоичен код. Ето защо се отделя значително внимание на верификацията на компилаторите и елиминирането на възможността за тяхното злонамерено използване. Нова статия...

В редица компилатори бе открита уязвимост, която дава възможност за скриване на вредоносен код

Специалистите от Кеймбриджкия университет публикуваха информация за опасна уязвимост (CVE-2021-42574), която засяга на практика всички съвременни компилатори на сорс код. В статията Trojan Source е описана коварна атака, която дава възможност на хакерите да скрият вредоносен код в сорс...

Не е само Razer, уязвимостта в ОС Windows 10 се оказа по-сериозна

В началото на тази седмица стана известно, че с помощта на помощната програма за клавиатурите и мишките на Razer е възможно да бъдат получени администраторски права на всеки компютър с ОС Windows 10. Сега се оказа, че проблемът не...

Откриха „уязвимост“ в процесорите AMD Zen

В процесорите AMD Zen от всички актуални към днешен ден поколения на Advanced Micro Devices бе открита особена уязвимост в блока за осигуряване на информационната безопасност, благодарение на което може да бъде поет контрола върху компютърната система. Група експерти от...

Потребителите се оплакват, че пачът срещу уязвимостта PrintNightmare забавя работата на Windows 10

Натрупа се огромен брой потребителски жалби, в които се казва че след инсталирането на обновяването KB5005033, което решава проблема с уязвимостта PrintNightmare, техните персонални компютри и лаптопи, работещи под управлението на Windows 10, са започнали да работят осезателно по-бавно...

Уязвимост в uBlock Origin води до срив на системата или до изчерпване на ресурсите

В разширението за блокиране на нежелателно съдържание uBlock Origin бе открита уязвимост, която води до крах или изчерпване на паметта при посещаване на специално създаден URL, ако този URL попадне във филтрите за стриктно блокиране (strict blocking). Уязвимостта се...

Zerodium дава $100 хиляди за уязвимост от типа нулев ден в Pidgin

Pidgin една съвсем легална програма, но интересът към нея от страна на Zerodium може да се обясни с това, че този месинджър е изключително популярен сред хакерите. Популярният продавач на експлойти Zerodium официално обяви, че е готов да заплати $100...

Глобална уязвимост в чиповете на Qualcomm засяга над един милиард смартфони

През последните няколко години все по-често чуваме за сериозни уязвимости, засягащи десетки милиони компютърни устройства. Така например, Spectre и Meltdown засегнаха огромен брой процесори на Intel, както и някой чипове на AMD и на ARM. Необходими бяха много месеци...

Нов вариант на хардуерната уязвимост Spectre в х86 процесорите

IT експерти от университетите на Вирджиния и Калифорния демонстрира нова хардуерна уязвимост, която дава възможност за осъществяване на нов вид атака срещу микроархитектурните структури на x86 процесорите, както на Intel, така и на AMD. Новата хардуерна уязвимост е открита...

Моддър разкри сериозна уязвимост в Cyberpunk 2077

Наличието на моддинг поддръжка за Cyberpunk 2077 е чудесен жест към геймърите от страна на CD Projekt RED, но тези от вас, които обичат да пробват подобни допълнения към играта, трябва да знаят, че компютрите им могат да бъдат...

Неофициален пач оправя NTFS уязвимостта на Windows 10

Разработчиците от компанията OSR представиха неофициален пач, който решава проблема с NTFS уязвимостта в ОС Windows 10. Кръпката показва предупреждение и не позволява активирането на изключително сериозната уязвимост в драйвера Windows NTFS във всички версии на Windows 10, считано...

TikTok е събирал MAC адресите на потребителите чрез уязвимост на Android

Продължаващите спорове около TikTok вчера, 14 януари рязко се изостриха, след като стана ясно, че тази онлайн услуга е следила милиони потребители на Android устройства с използването на техника, която е забранена от Google. Уеб изданието SecurityWeek цитира Wall Street...

Уязвимост в Telegram дава възможност за точното определяне местоположението на потребителя

Популярният месинджър Telegram съдържа уязвимост, благодарение на която е възможно да се определи точното местоположение на потребителя. Месинджърът Telegram предлага на потребителите функцията "Хора наблизо", благодарение на която е възможно да се определи местоположението на клиента на тази социална мрежа...

Над 100 000 устройства на Zyxel съдържат вградена уязвимост

Zyxel Communications издадоха обновление по сигурността, адресирайки критична уязвимост, засягаща над 100 000 техни устройства, предава Silicon Angle. В края на миналата година, ZDNet цитираха доклад на разработчик от холандската компания за киберсигурност Eye Control, в който се посочва, че...

Уязвимост в iPhone е давала възможност за отдалечено прихващане контрола на устройството

Съществуващ сериозен проблем е давал възможност за получаването на пълния достъп до личните данни на потребителите на iPhone, включително до електронната поща, паролите и криптографските ключове. Експертът по информационна безопасност на Google Project Zero Ян Биър (Ian Beer) съобщи за...

Демонстрираха сериозна хардуерна уязвимост в MacBook и iMac

След като разкри по-рано, че е намерил начин да разбие достъпа до чипа за сигурност в съвременните компютри Mac, екипът стоящ зад T2 exploit сега демонстрира, че може да го направи без намесата на потребителя, като използва модифициран USB-C...

Хакери експлоатират ZeroLogon, за да доставят рансъмуер

Microsoft алармира за регистрирани от тях атаки, които експлоатират ZeroLogon, предава BleepingComputer. CVE-2020-1472 или както беше кръстена по-късно ZeroLogon, представлява критична уязвимост в Netlogon и засяга всички версии на Windows Server. Успешното експлоатиране на проблема води до неразрешено повишение на...

Нови ревюта

Новата серия LG C2 OLED телевизори

Наскоро ви съобщихме, че дългоочакваните нови модели телевизори от OLED серията на LG Electronics вече са на пазара. Признати на CES 2022 за продукти...

Най-четени