уязвимост
Хардуер
BHI е новата хардуерна уязвимост в процесорите на Intel и ARM, но не и на AMD
Експертите от Амстердамския свободен университет откриха нова уязвимост в микроархитектурните структури на процесорите на Intel и ARM, която е разширен вариант на уязвимостта Spectre-v2 и дава възможност да се заобиколи наличните в тези процесори механизми за защита eIBRS и...
IT Новини
Бял хакер получи $2 милиона за открита опасна уязвимост в Ethereum
Създателите на проекта Optimism, в рамките на който се осъществява мащабирането на Ethereum, съобщиха за откриването на критично опасна уязвимост, която дава възможност за създаването на произволен брой токени от тази криптовалута. Днес тази възможност е вече премахната, а...
IT Новини
Опасна уязвимост в Linux е останала скрита 12 години – засяга всички големи дистрибуции
Изследователи по сигурността от Qualys откриха 12-годишна уязвимост в Linux. Тя досега е останала скрита. Дупката, наречена PwnKit, позволява на хакерите да получат пълни администратосрки привилегии. И то чрез непривилегирован потребителски акаунт, благодарение на уязвимост в паметта на pkexec...
IT Новини
Излезе актуализацията Log4j 2.17.1, която коригира предишни уязвимости
Проектът Apache пусна още един пач за компонента Log4j. Новата версия се казва Log4j 2.17.1 и коригира уязвимост, открита в предишната версия. За щастие, тя не е толкова опасна като първоначалната.
Компонентът за събиране на логове привлече вниманието в началото...
IT Новини
Критична уязвимост в 150 принтера HP LaserJet и PageWide
Експертите по информационна безопасност на компанията F-Secure съобщиха за критичната уязвимост CVE-2021-39238 в над 150 различни модела принтери на HP от фамилиите LaserJet, LaserJet Managed, PageWide и PageWide Managed. Уязвимостта дава възможност чрез изпращане на печат на специално оформен...
IT Новини
Във всички актуални версии на Windows бе открита 0-day уязвимост. Засега решение няма
В ОС Windows 10, Windows 11 и Windows Server бе открита нова уязвимост от типа нулев ден, която дава възможност за повишаване на локалните права и получаване на правата на администратор. В интернет вече бе публикуван експлойт за нейното...
Телефони
Уязвимост в Bluetooth протокола дава възможност за следене местоположението на смартфона
Експертите от Калифорнийския университет в Сан Диего публикуваха материал за характерна особеност на популярна технология. Оказа се, че всички смартфони могат да бъдат идентифицирани с голяма точност без каквото и да било хакване, а чрез обикновено прочитане на индивидуалните...
IT Новини
Intel изключи DirectX 12 в графичните ускорители на процесорите Haswell заради сериозна уязвимост
Intel изключи поддръжката на DirectX 12 за редица процесори от фамилията Haswell. Компанията обясни, че това изключване е принудителна мярка за безопасност, взета след разкриването на сериозна уязвимост. Графичният API е изключен за чиповете с Intel HD Graphics и...
IT Новини
Trojan Source внася в изходния код невидими уязвимости
Добре известно е, че има възможност за създаването на компилатори, които умишлено внасят уязвимости в създавания за тях двоичен код. Ето защо се отделя значително внимание на верификацията на компилаторите и елиминирането на възможността за тяхното злонамерено използване.
Нова статия...
IT Новини
В редица компилатори бе открита уязвимост, която дава възможност за скриване на вредоносен код
Специалистите от Кеймбриджкия университет публикуваха информация за опасна уязвимост (CVE-2021-42574), която засяга на практика всички съвременни компилатори на сорс код. В статията Trojan Source е описана коварна атака, която дава възможност на хакерите да скрият вредоносен код в сорс...
IT Новини
Не е само Razer, уязвимостта в ОС Windows 10 се оказа по-сериозна
В началото на тази седмица стана известно, че с помощта на помощната програма за клавиатурите и мишките на Razer е възможно да бъдат получени администраторски права на всеки компютър с ОС Windows 10. Сега се оказа, че проблемът не...
Хардуер
Откриха „уязвимост“ в процесорите AMD Zen
В процесорите AMD Zen от всички актуални към днешен ден поколения на Advanced Micro Devices бе открита особена уязвимост в блока за осигуряване на информационната безопасност, благодарение на което може да бъде поет контрола върху компютърната система.
Група експерти от...
IT Новини
Потребителите се оплакват, че пачът срещу уязвимостта PrintNightmare забавя работата на Windows 10
Натрупа се огромен брой потребителски жалби, в които се казва че след инсталирането на обновяването KB5005033, което решава проблема с уязвимостта PrintNightmare, техните персонални компютри и лаптопи, работещи под управлението на Windows 10, са започнали да работят осезателно по-бавно...
IT Новини
Уязвимост в uBlock Origin води до срив на системата или до изчерпване на ресурсите
В разширението за блокиране на нежелателно съдържание uBlock Origin бе открита уязвимост, която води до крах или изчерпване на паметта при посещаване на специално създаден URL, ако този URL попадне във филтрите за стриктно блокиране (strict blocking). Уязвимостта се...
IT Новини
Zerodium дава $100 хиляди за уязвимост от типа нулев ден в Pidgin
Pidgin една съвсем легална програма, но интересът към нея от страна на Zerodium може да се обясни с това, че този месинджър е изключително популярен сред хакерите.
Популярният продавач на експлойти Zerodium официално обяви, че е готов да заплати $100...
Телефони
Глобална уязвимост в чиповете на Qualcomm засяга над един милиард смартфони
През последните няколко години все по-често чуваме за сериозни уязвимости, засягащи десетки милиони компютърни устройства. Така например, Spectre и Meltdown засегнаха огромен брой процесори на Intel, както и някой чипове на AMD и на ARM. Необходими бяха много месеци...
IT Новини
Нов вариант на хардуерната уязвимост Spectre в х86 процесорите
IT експерти от университетите на Вирджиния и Калифорния демонстрира нова хардуерна уязвимост, която дава възможност за осъществяване на нов вид атака срещу микроархитектурните структури на x86 процесорите, както на Intel, така и на AMD. Новата хардуерна уязвимост е открита...
Игри
Моддър разкри сериозна уязвимост в Cyberpunk 2077
Наличието на моддинг поддръжка за Cyberpunk 2077 е чудесен жест към геймърите от страна на CD Projekt RED, но тези от вас, които обичат да пробват подобни допълнения към играта, трябва да знаят, че компютрите им могат да бъдат...
IT Новини
Неофициален пач оправя NTFS уязвимостта на Windows 10
Разработчиците от компанията OSR представиха неофициален пач, който решава проблема с NTFS уязвимостта в ОС Windows 10. Кръпката показва предупреждение и не позволява активирането на изключително сериозната уязвимост в драйвера Windows NTFS във всички версии на Windows 10, считано...
Телефони
TikTok е събирал MAC адресите на потребителите чрез уязвимост на Android
Продължаващите спорове около TikTok вчера, 14 януари рязко се изостриха, след като стана ясно, че тази онлайн услуга е следила милиони потребители на Android устройства с използването на техника, която е забранена от Google.
Уеб изданието SecurityWeek цитира Wall Street...
IT Новини
Уязвимост в Telegram дава възможност за точното определяне местоположението на потребителя
Популярният месинджър Telegram съдържа уязвимост, благодарение на която е възможно да се определи точното местоположение на потребителя.
Месинджърът Telegram предлага на потребителите функцията "Хора наблизо", благодарение на която е възможно да се определи местоположението на клиента на тази социална мрежа...
IT Новини
Над 100 000 устройства на Zyxel съдържат вградена уязвимост
Zyxel Communications издадоха обновление по сигурността, адресирайки критична уязвимост, засягаща над 100 000 техни устройства, предава Silicon Angle.
В края на миналата година, ZDNet цитираха доклад на разработчик от холандската компания за киберсигурност Eye Control, в който се посочва, че...
Телефони
Уязвимост в iPhone е давала възможност за отдалечено прихващане контрола на устройството
Съществуващ сериозен проблем е давал възможност за получаването на пълния достъп до личните данни на потребителите на iPhone, включително до електронната поща, паролите и криптографските ключове.
Експертът по информационна безопасност на Google Project Zero Ян Биър (Ian Beer) съобщи за...
IT Новини
Демонстрираха сериозна хардуерна уязвимост в MacBook и iMac
Георги -
След като разкри по-рано, че е намерил начин да разбие достъпа до чипа за сигурност в съвременните компютри Mac, екипът стоящ зад T2 exploit сега демонстрира, че може да го направи без намесата на потребителя, като използва модифициран USB-C...
IT Новини
Хакери експлоатират ZeroLogon, за да доставят рансъмуер
Microsoft алармира за регистрирани от тях атаки, които експлоатират ZeroLogon, предава BleepingComputer.
CVE-2020-1472 или както беше кръстена по-късно ZeroLogon, представлява критична уязвимост в Netlogon и засяга всички версии на Windows Server. Успешното експлоатиране на проблема води до неразрешено повишение на...
Нови ревюта
Новата серия LG C2 OLED телевизори
Наскоро ви съобщихме, че дългоочакваните нови модели телевизори от OLED серията на LG Electronics вече са на пазара. Признати на CES 2022 за продукти...