уязвимост

Експертите от Амстердамския свободен университет откриха нова уязвимост в микроархитектурните структури на процесорите на Intel и ARM, която е разширен вариант на уязвимостта Spectre-v2 и дава възможност да се заобиколи наличните в тези процесори механизми за защита eIBRS и...

Създателите на проекта Optimism, в рамките на който се осъществява мащабирането на Ethereum, съобщиха за откриването на критично опасна уязвимост, която дава възможност за създаването на произволен брой токени от тази криптовалута. Днес тази възможност е вече премахната, а...

Изследователи по сигурността от Qualys откриха 12-годишна уязвимост в Linux. Тя досега е останала скрита. Дупката, наречена PwnKit, позволява на хакерите да получат пълни администратосрки привилегии. И то чрез непривилегирован потребителски акаунт, благодарение на уязвимост в паметта на pkexec...

Проектът Apache пусна още един пач за компонента Log4j. Новата версия се казва Log4j 2.17.1 и коригира уязвимост, открита в предишната версия. За щастие, тя не е толкова опасна като първоначалната. Компонентът за събиране на логове привлече вниманието в началото...

Експертите по информационна безопасност на компанията F-Secure съобщиха за критичната уязвимост CVE-2021-39238 в над 150 различни модела принтери на HP от фамилиите LaserJet, LaserJet Managed, PageWide и PageWide Managed. Уязвимостта дава възможност чрез изпращане на печат на специално оформен...

В ОС Windows 10, Windows 11 и Windows Server бе открита нова уязвимост от типа нулев ден, която дава възможност за повишаване на локалните права и получаване на правата на администратор. В интернет вече бе публикуван експлойт за нейното...

Експертите от Калифорнийския университет в Сан Диего публикуваха материал за характерна особеност на популярна технология. Оказа се, че всички смартфони могат да бъдат идентифицирани с голяма точност без каквото и да било хакване, а чрез обикновено прочитане на индивидуалните...

Intel изключи поддръжката на DirectX 12 за редица процесори от фамилията Haswell. Компанията обясни, че това изключване е принудителна мярка за безопасност, взета след разкриването на сериозна уязвимост. Графичният API е изключен за чиповете с Intel HD Graphics и...

Добре известно е, че има възможност за създаването на компилатори, които умишлено внасят уязвимости в създавания за тях двоичен код. Ето защо се отделя значително внимание на верификацията на компилаторите и елиминирането на възможността за тяхното злонамерено използване. Нова статия...

Специалистите от Кеймбриджкия университет публикуваха информация за опасна уязвимост (CVE-2021-42574), която засяга на практика всички съвременни компилатори на сорс код. В статията Trojan Source е описана коварна атака, която дава възможност на хакерите да скрият вредоносен код в сорс...

В началото на тази седмица стана известно, че с помощта на помощната програма за клавиатурите и мишките на Razer е възможно да бъдат получени администраторски права на всеки компютър с ОС Windows 10. Сега се оказа, че проблемът не...

В процесорите AMD Zen от всички актуални към днешен ден поколения на Advanced Micro Devices бе открита особена уязвимост в блока за осигуряване на информационната безопасност, благодарение на което може да бъде поет контрола върху компютърната система. Група експерти от...

Натрупа се огромен брой потребителски жалби, в които се казва че след инсталирането на обновяването KB5005033, което решава проблема с уязвимостта PrintNightmare, техните персонални компютри и лаптопи, работещи под управлението на Windows 10, са започнали да работят осезателно по-бавно...

В разширението за блокиране на нежелателно съдържание uBlock Origin бе открита уязвимост, която води до крах или изчерпване на паметта при посещаване на специално създаден URL, ако този URL попадне във филтрите за стриктно блокиране (strict blocking). Уязвимостта се...

Pidgin една съвсем легална програма, но интересът към нея от страна на Zerodium може да се обясни с това, че този месинджър е изключително популярен сред хакерите. Популярният продавач на експлойти Zerodium официално обяви, че е готов да заплати $100...

През последните няколко години все по-често чуваме за сериозни уязвимости, засягащи десетки милиони компютърни устройства. Така например, Spectre и Meltdown засегнаха огромен брой процесори на Intel, както и някой чипове на AMD и на ARM. Необходими бяха много месеци...

IT експерти от университетите на Вирджиния и Калифорния демонстрира нова хардуерна уязвимост, която дава възможност за осъществяване на нов вид атака срещу микроархитектурните структури на x86 процесорите, както на Intel, така и на AMD. Новата хардуерна уязвимост е открита...

Наличието на моддинг поддръжка за Cyberpunk 2077 е чудесен жест към геймърите от страна на CD Projekt RED, но тези от вас, които обичат да пробват подобни допълнения към играта, трябва да знаят, че компютрите им могат да бъдат...

Разработчиците от компанията OSR представиха неофициален пач, който решава проблема с NTFS уязвимостта в ОС Windows 10. Кръпката показва предупреждение и не позволява активирането на изключително сериозната уязвимост в драйвера Windows NTFS във всички версии на Windows 10, считано...

Продължаващите спорове около TikTok вчера, 14 януари рязко се изостриха, след като стана ясно, че тази онлайн услуга е следила милиони потребители на Android устройства с използването на техника, която е забранена от Google. Уеб изданието SecurityWeek цитира Wall Street...

Популярният месинджър Telegram съдържа уязвимост, благодарение на която е възможно да се определи точното местоположение на потребителя. Месинджърът Telegram предлага на потребителите функцията "Хора наблизо", благодарение на която е възможно да се определи местоположението на клиента на тази социална мрежа...

Zyxel Communications издадоха обновление по сигурността, адресирайки критична уязвимост, засягаща над 100 000 техни устройства, предава Silicon Angle. В края на миналата година, ZDNet цитираха доклад на разработчик от холандската компания за киберсигурност Eye Control, в който се посочва, че...

Съществуващ сериозен проблем е давал възможност за получаването на пълния достъп до личните данни на потребителите на iPhone, включително до електронната поща, паролите и криптографските ключове. Експертът по информационна безопасност на Google Project Zero Ян Биър (Ian Beer) съобщи за...

След като разкри по-рано, че е намерил начин да разбие достъпа до чипа за сигурност в съвременните компютри Mac, екипът стоящ зад T2 exploit сега демонстрира, че може да го направи без намесата на потребителя, като използва модифициран USB-C...

Microsoft алармира за регистрирани от тях атаки, които експлоатират ZeroLogon, предава BleepingComputer. CVE-2020-1472 или както беше кръстена по-късно ZeroLogon, представлява критична уязвимост в Netlogon и засяга всички версии на Windows Server. Успешното експлоатиране на проблема води до неразрешено повишение на...