уязвимост
IT Новини
В WordPad под Windows 10 е открита използвана от хакерите уязвимост
Беше открита уязвимост в текстовия редактор WordPad, включен в Windows 10, която се използва от киберпрестъпниците за разпространение на вируса Qbot. Това съобщи един от експертите на общността Cryptolaemus.
WordPad при стартиране търси DLL файлове, от които се нуждае, за...
IT Новини
Операторите на ботнета Mirai използват рутери TP-Link Archer за DDoS атаки
Американската правителствена агенция за киберсигурност и инфраструктурна сигурност (CISA) добави три нови уязвимости към своя каталог с известни експлоатирани уязвимости. Предупреди, че те се експлоатират активно в дивата природа. Една от тези уязвимости засяга безжичния маршрутизатор TP-Link Archer AX21...
IT Новини
Стар плъгин за WordPress се използва за хакване на уебсайтове, застрашени са десетки хиляди
Изследователи по киберсигурност от фирмата за уеб сигурност Sucuri, собственост на GoDaddy, са установили, че легитимна приставка за WordPress, която вече не е активна, е била превзета от хакери и сега компрометира уебсайтове.
Eval PHP - плъгин, предназначен да позволява...
Телефони
Уязвимост в редица Android смартфони позволява на хакери да ги превземат само с телефонен номер
Телефони с Android на Samsung и Google съдържат уязвимости, които могат да позволят на хакери да превземат устройствата. Уязвимостта засяга още няколко други смартфони и носими джаджи.
Проблемът е свързан с модеми на Samsung, които се използват в засегнатите устройства.
Засяга...
Препоръчано
Уязвимостта Retbleed може с 39% да забави вашия компютър
Екип експерти от Швейцарската висша техническа школа в Цюрих откри нов вариант на атаката за спекулативно извършване на косвени преходи в централните процесори, която дава възможност от паметта да бъде извлечена информация от ядрото на операционната система (пароли, данни...
Хардуер
BHI е новата хардуерна уязвимост в процесорите на Intel и ARM, но не и на AMD
Експертите от Амстердамския свободен университет откриха нова уязвимост в микроархитектурните структури на процесорите на Intel и ARM, която е разширен вариант на уязвимостта Spectre-v2 и дава възможност да се заобиколи наличните в тези процесори механизми за защита eIBRS и...
IT Новини
Бял хакер получи $2 милиона за открита опасна уязвимост в Ethereum
Създателите на проекта Optimism, в рамките на който се осъществява мащабирането на Ethereum, съобщиха за откриването на критично опасна уязвимост, която дава възможност за създаването на произволен брой токени от тази криптовалута. Днес тази възможност е вече премахната, а...
IT Новини
Опасна уязвимост в Linux е останала скрита 12 години – засяга всички големи дистрибуции
Изследователи по сигурността от Qualys откриха 12-годишна уязвимост в Linux. Тя досега е останала скрита. Дупката, наречена PwnKit, позволява на хакерите да получат пълни администратосрки привилегии. И то чрез непривилегирован потребителски акаунт, благодарение на уязвимост в паметта на pkexec...
IT Новини
Излезе актуализацията Log4j 2.17.1, която коригира предишни уязвимости
Проектът Apache пусна още един пач за компонента Log4j. Новата версия се казва Log4j 2.17.1 и коригира уязвимост, открита в предишната версия. За щастие, тя не е толкова опасна като първоначалната.
Компонентът за събиране на логове привлече вниманието в началото...
IT Новини
Критична уязвимост в 150 принтера HP LaserJet и PageWide
Експертите по информационна безопасност на компанията F-Secure съобщиха за критичната уязвимост CVE-2021-39238 в над 150 различни модела принтери на HP от фамилиите LaserJet, LaserJet Managed, PageWide и PageWide Managed. Уязвимостта дава възможност чрез изпращане на печат на специално оформен...
IT Новини
Във всички актуални версии на Windows бе открита 0-day уязвимост. Засега решение няма
В ОС Windows 10, Windows 11 и Windows Server бе открита нова уязвимост от типа нулев ден, която дава възможност за повишаване на локалните права и получаване на правата на администратор. В интернет вече бе публикуван експлойт за нейното...
Телефони
Уязвимост в Bluetooth протокола дава възможност за следене местоположението на смартфона
Експертите от Калифорнийския университет в Сан Диего публикуваха материал за характерна особеност на популярна технология. Оказа се, че всички смартфони могат да бъдат идентифицирани с голяма точност без каквото и да било хакване, а чрез обикновено прочитане на индивидуалните...
IT Новини
Intel изключи DirectX 12 в графичните ускорители на процесорите Haswell заради сериозна уязвимост
Intel изключи поддръжката на DirectX 12 за редица процесори от фамилията Haswell. Компанията обясни, че това изключване е принудителна мярка за безопасност, взета след разкриването на сериозна уязвимост. Графичният API е изключен за чиповете с Intel HD Graphics и...
IT Новини
Trojan Source внася в изходния код невидими уязвимости
Добре известно е, че има възможност за създаването на компилатори, които умишлено внасят уязвимости в създавания за тях двоичен код. Ето защо се отделя значително внимание на верификацията на компилаторите и елиминирането на възможността за тяхното злонамерено използване.
Нова статия...
IT Новини
В редица компилатори бе открита уязвимост, която дава възможност за скриване на вредоносен код
Специалистите от Кеймбриджкия университет публикуваха информация за опасна уязвимост (CVE-2021-42574), която засяга на практика всички съвременни компилатори на сорс код. В статията Trojan Source е описана коварна атака, която дава възможност на хакерите да скрият вредоносен код в сорс...
IT Новини
Не е само Razer, уязвимостта в ОС Windows 10 се оказа по-сериозна
В началото на тази седмица стана известно, че с помощта на помощната програма за клавиатурите и мишките на Razer е възможно да бъдат получени администраторски права на всеки компютър с ОС Windows 10. Сега се оказа, че проблемът не...
Хардуер
Откриха „уязвимост“ в процесорите AMD Zen
В процесорите AMD Zen от всички актуални към днешен ден поколения на Advanced Micro Devices бе открита особена уязвимост в блока за осигуряване на информационната безопасност, благодарение на което може да бъде поет контрола върху компютърната система.
Група експерти от...
IT Новини
Потребителите се оплакват, че пачът срещу уязвимостта PrintNightmare забавя работата на Windows 10
Натрупа се огромен брой потребителски жалби, в които се казва че след инсталирането на обновяването KB5005033, което решава проблема с уязвимостта PrintNightmare, техните персонални компютри и лаптопи, работещи под управлението на Windows 10, са започнали да работят осезателно по-бавно...
IT Новини
Уязвимост в uBlock Origin води до срив на системата или до изчерпване на ресурсите
В разширението за блокиране на нежелателно съдържание uBlock Origin бе открита уязвимост, която води до крах или изчерпване на паметта при посещаване на специално създаден URL, ако този URL попадне във филтрите за стриктно блокиране (strict blocking). Уязвимостта се...
IT Новини
Zerodium дава $100 хиляди за уязвимост от типа нулев ден в Pidgin
Pidgin една съвсем легална програма, но интересът към нея от страна на Zerodium може да се обясни с това, че този месинджър е изключително популярен сред хакерите.
Популярният продавач на експлойти Zerodium официално обяви, че е готов да заплати $100...
Телефони
Глобална уязвимост в чиповете на Qualcomm засяга над един милиард смартфони
През последните няколко години все по-често чуваме за сериозни уязвимости, засягащи десетки милиони компютърни устройства. Така например, Spectre и Meltdown засегнаха огромен брой процесори на Intel, както и някой чипове на AMD и на ARM. Необходими бяха много месеци...
IT Новини
Нов вариант на хардуерната уязвимост Spectre в х86 процесорите
IT експерти от университетите на Вирджиния и Калифорния демонстрира нова хардуерна уязвимост, която дава възможност за осъществяване на нов вид атака срещу микроархитектурните структури на x86 процесорите, както на Intel, така и на AMD. Новата хардуерна уязвимост е открита...
Игри
Моддър разкри сериозна уязвимост в Cyberpunk 2077
Наличието на моддинг поддръжка за Cyberpunk 2077 е чудесен жест към геймърите от страна на CD Projekt RED, но тези от вас, които обичат да пробват подобни допълнения към играта, трябва да знаят, че компютрите им могат да бъдат...
IT Новини
Неофициален пач оправя NTFS уязвимостта на Windows 10
Разработчиците от компанията OSR представиха неофициален пач, който решава проблема с NTFS уязвимостта в ОС Windows 10. Кръпката показва предупреждение и не позволява активирането на изключително сериозната уязвимост в драйвера Windows NTFS във всички версии на Windows 10, считано...
Телефони
TikTok е събирал MAC адресите на потребителите чрез уязвимост на Android
Продължаващите спорове около TikTok вчера, 14 януари рязко се изостриха, след като стана ясно, че тази онлайн услуга е следила милиони потребители на Android устройства с използването на техника, която е забранена от Google.
Уеб изданието SecurityWeek цитира Wall Street...
Нови ревюта
HUAWEI Mate X3: най-тънкият сгъваем смартфон е в ръцете ни
В началото на надпреварата при сгъваемите смартфони изглеждаше, че HUAWEI винаги ще има свой собствен прочит на този вид устройства. Докато конкурентите залагаха на...