Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру

Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру

Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью хакеры эксплуатировали уязвимость нулевого дня в браузере Google Chrome (CVE-2024-4947)....
28.10.2024 [06:17]
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В Chrome исправили еще одну 0-day уязвимостьВ Chrome исправили еще одну 0-day уязвимость Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 ...

В браузере Chrome обнаружили критическую уязвимостьВ браузере Chrome обнаружили критическую уязвимость Уязвимость находилась в компоненте Visuals и позволяла злоумышленникам удаленно выполнить произвольный код при условии открытия пользователем специал ...

Google патчит третью за неделю 0-day уязвимость в ChromeGoogle патчит третью за неделю 0-day уязвимость в Chrome Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже ис ...

В Google зафиксировали критическую уязвимость в браузере ChromeВ Google зафиксировали критическую уязвимость в браузере Chrome В Google Chrome была зафиксирована критическая уязвимость кода, которая связана с компонентом Visuals. Об этом заявили в Федеральной службе по технич ...

В Chrome обнаружена шестая за год критическая уязвимость нулевого дняВ Chrome обнаружена шестая за год критическая уязвимость нулевого дня В шестой раз в 2024 году и второй раз за неделю в интернет-обозревателе Google Chrome обнаружена критическая уязвимость нулевого дня, требующая немед ...

В Chrome экстренно исправили новую уязвимость нулевого дняВ Chrome экстренно исправили новую уязвимость нулевого дня Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках. ...

Google выявил критическую уязвимость в браузере ChromeGoogle выявил критическую уязвимость в браузере Chrome В браузере Chrome от Google 9 мая была выявлена критическая уязвимость кода, позволяющая злоумышленникам удаленно выполнить произвольный код при усло ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке BlinkВыпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Google исправила опасную уязвимость нулевого дня в браузере ChromeGoogle исправила опасную уязвимость нулевого дня в браузере Chrome Компания Google выпустила экстренное исправление для своего браузер Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которая ...

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию ChromeУязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди ...

В Chrome исправили критическую уязвимость, за которую эксперты получили 16 000 долларовВ Chrome исправили критическую уязвимость, за которую эксперты получили 16 000 долларов На этой неделе Google выпустила обновление для Chrome 124, которое исправляет четыре сразу уязвимости, включая критическую проблему CVE-2024-4058 в A ...

В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузераВ Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя ...

В Google Chrome закрыли вторую эксплуатируемую уязвимость с начала годаВ Google Chrome закрыли вторую эксплуатируемую уязвимость с начала года В конце прошлой недели Google выпустила обновление Chrome, устраняющее очередную уязвимость нулевого дня (0-day). По словам корпорации, брешь использ ...

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google ChromeMozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она ...

Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и ChromeApple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по ...

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании Форумный тролльGoogle закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Выпуск Lazarus 4.0, среды разработки для FreePascalВыпуск Lazarus 4.0, среды разработки для FreePascal После полутора лет разработки опубликован релиз интегрированной среды разработки Lazarus 4.0, основанной на компиляторе FreePascal и выполняющей зада ...

Как Lazarus Group обналичила украденную криптовалюту на 200 миллионов долларов за три года: ZachXBTКак Lazarus Group обналичила украденную криптовалюту на 200 миллионов долларов за три года: ZachXBT Сыщик ZachXBT опубликовал отчет об истории Lazarus Group — печально известной северокорейской хакерской группы, ответственной за некоторые из крупней ...

Конфиденциальный отчет ООН раскрывает украденную криптовалюту Lazarus Group на сумму $147,5 млн в Северную КореюКонфиденциальный отчет ООН раскрывает украденную криптовалюту Lazarus Group на сумму $147,5 млн в Северную Корею Конфиденциальный отчет Организации Объединенных Наций, полученный Reuters, показывает, что пресловутая северокорейская киберпреступная группировка, и ...

Новый отчет Glassnode: как реакция Bybit на взлом Lazarus стала определяющим стресс-тестом криптовалютыНовый отчет Glassnode: как реакция Bybit на взлом Lazarus стала определяющим стресс-тестом криптовалюты Bybit, вторая по величине криптовалютная биржа в мире по объему... Сообщение Новый отчет Glassnode: как реакция Bybit на взлом Lazarus стала определя ...

ИИ помог понять собачий лай, используя модели человеческой речиИИ помог понять собачий лай, используя… модели человеческой речи Исследователи из Мичиганского университета добились значительных успехов в понимании вокализации собак, используя модели искусственного интеллекта, и ...

Роспотребнадзор рассказал, как автосалоны дурят клиентов, используя банкиРоспотребнадзор рассказал, как автосалоны дурят клиентов, используя банки «Подставной» покупатель раскрыл мошенническую схему, в сети которой попал не один автомобилист. После многочисленных жалоб от клиентов на автосалоны ...

Выпуск Wayback 0.3, прослойки для запуска рабочих столов X11, используя компоненты WaylandВыпуск Wayback 0.3, прослойки для запуска рабочих столов X11, используя компоненты Wayland После четырёх месяцев разработки опубликован выпуск проекта Wayback 0.3, позволяющего запускать десктоп-окружения, завязанные на протокол X11, исполь ...

Создаются более точные 3D-реконструкции, используя только две точки обзора камерыСоздаются более точные 3D-реконструкции, используя только две точки обзора камеры В последние годы нейронные методы получили широкое распространение при реконструкциях с помощью камеры. Однако в большинстве случаев необходимы сотни ...

Теракт в Белгороде совершили ВСУ, используя ракеты Точка-У, РСЗО Ольха и VampireТеракт в Белгороде совершили ВСУ, используя ракеты «Точка-У», РСЗО «Ольха» и Vampire Жилой многоквартирный дом был повреждён фрагментами одной из сбитых ракет, заявили в Минобороны России. ...

Gmail для Android теперь предлагает функцию создания резюме писем, используя Gemini AIGmail для Android теперь предлагает функцию создания резюме писем, используя Gemini AI Приложение Gmail для Android скоро получит функцию резюмирования электронных писем на основе искусственного интеллекта. Новая функция сейчас тестируе ...

Банк Санкт-Петербург развивает технологии работы с данными, используя Arenadata HadoopБанк «Санкт-Петербург» развивает технологии работы с данными, используя Arenadata Hadoop Банк «Санкт-Петербург» в рамках развития ИТ-инфраструктуры осуществил миграцию функционала корпоративного хранилища... ...

Попытка получения TLS-сертификатов для чужих доменов mobi, используя просроченный домен с WHOIS-сервисомПопытка получения TLS-сертификатов для чужих доменов mobi, используя просроченный домен с WHOIS-сервисом Исследователи из компании watchTowr Labs опубликовали результаты эксперимента с захватом устаревшего WHOIS-сервиса регистратора доменной зоны ".MOBI" ...

Датчик с автономным питанием может одновременно генерировать электричество и свет, используя только движениеДатчик с автономным питанием может одновременно генерировать электричество и свет, используя только движение Исследовательские группы DGIST разработали датчик с автономным питанием, который использует движение и давление для одновременной генерации электриче ...

Как используя личности граждан США и фермы нотубуков, северокорейцы проникали в сети ведущих американских компаний и зарабатывали миллионыКак используя личности граждан США и "фермы нотубуков", северокорейцы проникали в сети ведущих американских компаний и зарабатывали миллионы Хакеры КНДР на удаленкеДумаете, что благодаря IT-отделу работодателя ваши личные данные в безопасности? Подумайте еще раз.Министерство юстиции США ра ...

Выпуск Chrome OS 135Выпуск Chrome OS 135 Представлен релиз операционной системы Chrome OS 135, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, ...

Выпуск Chrome OS 124Выпуск Chrome OS 124 Представлен релиз операционной системы Chrome OS 124, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, ...

Критическая уязвимость в GitLabКритическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...

В США раскрыли уязвимость ЗеленскогоВ США раскрыли уязвимость Зеленского Действующий президент Украины Владимир Зеленский в скором времени станет уязвимым для критики, в том числе из-за большого влияния в стране руководите ...

Выпуск web-браузера Chrome 128Выпуск web-браузера Chrome 128 Компания Google опубликовала релиз web-браузера Chrome 128. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 132Выпуск web-браузера Chrome 132 Компания Google опубликовала релиз web-браузера Chrome 132. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 133Выпуск web-браузера Chrome 133 Компания Google опубликовала релиз web-браузера Chrome 133. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 134Выпуск web-браузера Chrome 134 Компания Google опубликовала релиз web-браузера Chrome 134. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 138Выпуск web-браузера Chrome 138 Компания Google опубликовала релиз web-браузера Chrome 138. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 129Выпуск web-браузера Chrome 129 Компания Google опубликовала релиз web-браузера Chrome 129. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 139Выпуск web-браузера Chrome 139 Компания Google опубликовала релиз web-браузера Chrome 139. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 127Выпуск web-браузера Chrome 127 Компания Google опубликовала релиз web-браузера Chrome 127. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 135Выпуск web-браузера Chrome 135 Компания Google опубликовала релиз web-браузера Chrome 135. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 125Выпуск web-браузера Chrome 125 Компания Google опубликовала релиз web-браузера Chrome 125. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Выпуск web-браузера Chrome 137Выпуск web-браузера Chrome 137 Компания Google опубликовала релиз web-браузера Chrome 137. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

В маршрутизаторах DrayTek патчат RCE-уязвимостьВ маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр ...

AGESA 1.2.0.Ca: AMD закрывает уязвимость ZenbleedAGESA 1.2.0.Ca: AMD закрывает уязвимость Zenbleed Уязвимость под названием ZenBleed, опубликованная в начале года и обнаруженная в середине 2023 года, теперь закрыта обновлением AGESA. AMD распростра ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

Выпуск Chrome OS 125 с новыми AI-инструментамиВыпуск Chrome OS 125 с новыми AI-инструментами Представлен релиз операционной системы Chrome OS 125, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, ...

Как очистить кэш Google Chrome на телефонеКак очистить кэш Google Chrome на телефоне? Накопившийся кэш браузера может привести к его медленной работе, зависаниям и вылетам. Расскажем, какими способами можно очистить кэш в мобильном бра ...

Google представил AI-возможности ChromeGoogle представил AI-возможности Chrome Компания Google объявила об интеграции в Chrome десяти новых возможностей, связанных с использованием AI-моделей. Первой возможностью стал интегриров ...

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVisionБотнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс ...

В Ivanti Connect Secure патчат 0-day уязвимостьВ Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

Уязвимость в ADOdb, допускающая подстановку SQL-запросовУязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Постквантовая криптография в Chrome может ломать TLSПостквантовая криптография в Chrome может ломать TLS Некоторые пользователи Google Chrome сообщили о проблемах с подключением к сайтам, серверам и брандмауэрам, начавшимся после выхода Chrome 124 на про ...

Выпуск web-браузера Chrome 126 со встроенным OCR-движкомВыпуск web-браузера Chrome 126 со встроенным OCR-движком Компания Google опубликовала релиз web-браузера Chrome 126. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Браузер Chrome стал быстрее на 10%: как это работаетБраузер Chrome стал быстрее на 10%: как это работает Иллюстрация — нейросеть Google сообщил, что Chrome достиг рекордной скорости, показав лучший результат в тесте Speedometer 3.0. По данным компании, с ...

Как закрыть вкладки в Google Chrome на телефонеКак закрыть вкладки в Google Chrome на телефоне? Многие пользователи смартфонов оставляют открытыми слишком много вкладок в браузере, из-за чего приложение начинает тормозить. Расскажем, как закрыть ...

Поисковик в Google Chrome заработал по-новомуПоисковик в Google Chrome заработал по-новому Компания Google внедрила в свой браузер Chrome нейросеть. Об этом пишет 9to5Google. Согласно источнику, речь идет об адресной строке (омнибоксе) брау ...

Как отключить рекламу в Google Chrome на смартфонеКак отключить рекламу в Google Chrome на смартфоне? Разные инструкции для отключения рекламы в мобильном браузере Google Chrome. Отключение рекламы в мобильном браузере Chrome может быть тяжелой задаче ...

Google исправила четвертый zero-day в Chrome за две неделиGoogle исправила четвертый zero-day в Chrome за две недели Компания Google снова патчит уязвимость нулевого дня в своем браузере Chrome, которая уже использовалась в атаках. Это исправление стало уже четверты ...

В Chrome будет проще следить за производительностьюВ Chrome будет проще следить за производительностью Инсайдер под ником Leopeva64 опубликовал в соцсети X скриншот, показывающий обновлённую боковую панель браузера Chrome, которая отслеживает показател ...

Google внедряет Circle to Search в Chrome для ПКGoogle внедряет "Circle to Search" в Chrome для ПК Google представила новую функцию "Circle to Search" в своем веб-браузере Chrome для компьютеров, делая поиск в Интернете еще более интуитивно понятны ...

В приставках Android TV и Google TV была обнаружена уязвимостьВ приставках Android TV и Google TV была обнаружена уязвимость Google исправил уязвимость в системе безопасности Android TV и Google TV, которая могла позволить злоумышленникам получать несанкционированный доступ ...

0-day уязвимость в Windows использовалась хакерами более двух лет0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

В WinRAR исправлена уязвимость обхода MotW в WindowsВ WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. ...

В движке Unity обнаружили уязвимость восьмилетней давностиВ движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени ...

В игровом движке Unity нашли серьёзную уязвимостьВ игровом движке Unity нашли серьёзную уязвимость Unity раскрыла серьёзную уязвимость, затрагивающую игры, созданные с помощью её движка начиная с версии 2017.1 для Windows, Android и macOS. Несмотря ...

Cisco подтвердила уязвимость роутеров из-за критической ошибкиCisco подтвердила уязвимость роутеров из-за критической ошибки Cisco объявила, что некоторые её продукты уязвимы из-за критического дефекта в библиотеке Erlang/OTP SSH, получившего обозначение CVE-2025-32433. Уяз ...

Свежая уязвимость в MongoDB активно применяется в атакахСвежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Уязвимость в GitLab позволяла захватывать чужие аккаунтыУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...

Уязвимость TunnelVision позволяет перехватывать зашифрованный VPN трафикУязвимость TunnelVision позволяет перехватывать зашифрованный VPN трафик Специалисты по безопасности обнаружили новый метод атаки, который позволяет перехватывать трафик пользователей VPN, несмотря на шифрование. Это практ ...

Уязвимость в iOS позволяет делать иконки приложений анимированнымиУязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило ...

Microsoft нашла серьезную уязвимость в Android-приложенияхMicrosoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений. ...

Гигантские пробки на Пасху обнажили уязвимость БрянскаГигантские пробки на Пасху обнажили уязвимость Брянска Гигантские пробки на Пасху обнажили уязвимость Брянска. Горожане чувствовали себя загнанными в ловушку, из которой не так-то просто выбраться. По обы ...

Опасная уязвимость грозит всем iPhone, iPad и MacОпасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дняРоутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства зл ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...