4.2 C
София

0day

Публикуваха PoC за критична уязвимост в Windows

Print Spooler, услугата в Windows, която подпомага принтирането в Windows, отдавна е известна като проблемна и последният Patch Tuesday запуши поредната открита дупка в него. Сега обаче се появи информация за нова уязвимост в Spooler, а заедно с нея...

Обновете Google Chrome веднага, за да поправите голяма уязвимост в сигурността на браузъра

В новия си ъпдейт, Google поправя няколко бъгове по сигурността на браузъра Chrome. Един от тези бъгове е новооткрит и в момента хакери се възползват от него. Призовават се всички потребители незабавно да обновят своя браузър, за да се...

Редица профили на известни личности в Twitter бяха хакнати, използват ги за голяма Bitcoin измама

Ако ползвате Twitter, може би сте забелязали публикации на редица от най големи бизнес и персонални профили, които рекламират раздаване на Bitcoin-и. Със сигурност трябва да ги игнорирате, защото това се оказва измамна схема на хакери. Въпросните потвърдени Twitter акаунти...

Apple плати $100 000 на хакер за открит 0day бъг в системата Sign in with Apple

Специалистът по информационна безопасност Дхавук Джайн от Делхи откри 0day бъг в системата за авторизация "Влезте в профила си с Apple" (Sign in with Apple). Уязвимостта е значителна. Хакерът демонстрира, че за логването в чужд акаунт е достатъчен само...

Започна масовото разпращане на документи, използващи 0day уязвимостта във Word

Преди няколко дни, малко преди излизането на съответния пач, със свободен достъп бе публикувана информация за нова 0day уязвимост във Word за всички версии на Microsoft Office и за всички версии на ОС Windows. Веднага се разбра, че уязвимостта...

0day-уязвимост в MS Word активно се използва от киберпрестъпниците

Проблемът засяга всички версии на пакета MS Office. Експертите от McAfee и FireEye предупредиха за нова заплаха за потребителите на операционната система Windows. Специалистите съобщиха, че голям брой хакери активно използват уязвимост от тип "нулев ден" в MS Office за...

Microsoft е недоволна от разкриването на уязвимостта в ОС Windows от страна на Google

Тази седмица Google публикува в своя блог описанието на сериозна уязвимост, разкрита в операционната система Windows. Корпорацията Microsoft остана недоволна от тази постъпка, за което заяви изпълнителният вицепрезидент на софтуерния гигант Тери Майерсън. Според Майерсън, хората използващи уеб-браузъра Microsoft Edge...

Adobe разпространи екстрено обновяване за премахване на нова 0day уязвимост във Flash Player

Уязвимостта дава възможност на атакуващия да получи пълен контрол върху компютърната система. Adobe Systems започна разпространението на спешно обновяване по безопасността, което отстранява критична уязвимост в плъгина Adobe Flash Player. Проблемът получи идентификатор CVE-2016-7855 и дава възможност за получаване на...

Хакер продава 0day експлойт за всички версии на ОС Windows при цена $90 000

Потребител от форума exploit.in предлага на всички желаещи да закупят експлойт за всички версии на Windows, с осигурена техническа поддръжка за използването на експлойта. Известният експерт Брайън Кребс публикува в своя блог интересна статия за цената на експлойтите на черния...

Нова 0day уязвимост за ОС Windows се използва за проникване в касовите апарати

Компанията FireEye разкри добре подготвена престъпна група, която използва нова 0day уязвимост в операционна система Windows. Престъпниците успешно са атакували над 100 магазина, хотели и ресторанти в САЩ и Канада. Използван е фишинг, чрез който потенциалните жертви получават заразен документ...

Zerodium е готов да заплати $100 000 за 0day експлойт за Flash

Zerodium, известна преди всичко с покупко-продажбите на най-различни уязвимости, обяви поредния конкурс. Компанията предлага награда от 100 000 американски долара на всеки, който успее да пробие Heap Isolation във Flash Player. Към края на 2015 година Zerodium обеща да заплати...

Google откри 11 сериозни уязвимости в Galaxy S6 Edge

Идентифицирането на различни уязвимости в сигурността напоследък е често явление и този път новината идва от Google - компанията обяви, че е открила цели 11 различни проблема, свързани със сигурността на новия Galaxy S6 Edge.Бъговете са установени в рамките...

0day-експлойт за обновения Adobe Flash

Adobe с всички сили се опитва да запуши дупките в решетото с име Flash. Едва преди два дни излезе месечния ъпдейт, който оправи 69 критични уязвимости в Reader и Acrobat, както и 13 сериозни бъга във Flash Player. Ето...

В архивите на Hacking Team бе открита опасна действаща 0day уязвимост за Adobe Flash Player

Вчера и днес съобщихме за пълния пробив в сървърите на хакерската кибергрупа Hacking Team, а днес започна да се появява подробна конфиденциална информация. В торент-архива бяха намерени сорс-кодовете на няколко 0day експлойта, включително LPE sandbox-escape експлойт за уеб-браузъра Internet...

Нова 0day-уязвимост в Flash Player

Вчера Adobe представи новия ъпдейт APSB15-03 за своя Flash-плеър, който оправя разкрита наскоро уязвимост от типа "нулев ден". ESET предупреди, че тази уязвимост се е ползвала особено често от хакерите. Уязвимостта, класифицирана с името CVE-2015-0311 се използвала за провеждане...

Microsoft предупреждава за нов 0day-експлойт за IE 6-10

Microsoft предупреждава всички потребители на Internet Explorer, че е разкрито сериозно използване на нова, неизвестна досега 0day-уязвимост за браузъра IE. Специалистите на корпорацията работят върху ъпдейт, който ще бъде включен в системата за автоматично обновяване. Опасността е толкова голяма,...

Програмист на Google публикува 0day-експлойт за Windows

Специалистът по компютърна безопасност Тавис Орманди (Tavis Ormandy), работещ за корпорация Google, отново се отличи. Той публикува 0day-уязвимост за Windows, без предварително да съобщи на Microsoft. Преди три години Microsoft критикува Орманди, който съобщи на Microsoft за уязвимост в тяхната...

Google: ние ще мълчим само 7 дни

Специалистите на по безопасност на Google, поради спецификата на работата си, често срещат 0day уязвимости в чуждите програмни продукти. Най-често това се случва с програмите на Adobe (Flash) и Microsoft (Windows), понеже вредният код, предназначен за браузъра Chrome,...

Нови ревюта

Най-четени