уязвимости

Хакеры могут взломать сайт олимпиад МИФИ за несколько секунд

Дата: 18.01.2021. Автор: Артем П.

На сайте org.mephi.ru, который используется для проведения олимпиад МИФИ, найдены критические уязвимости, позволяющие заинтересованным лицам заранее получить подготовленные задания, доступ…Подробнее

В Microsoft объявили об устранении 83 ошибок и одной уязвимости нулевого дня

Дата: 13.01.2021. Автор: Артем П.

Январское обновление безопасности, первое в 2021 году, выпущенное корпорацией Microsoft, исправляет 83 уязвимости (десять из которых были признаны критическими, остальные…Подробнее

Исследователи безопасности смогли получить личные данные более 100 000 сотрудников ООН

Дата: 11.01.2021. Автор: Артем П.

Специалисты по кибербезопасности раскрыли 10 января уязвимость системы безопасности ООН, с помощью которой им удалось получить доступ к личным записям…Подробнее

NVIDIA исправила критические уязвимости драйверов графических процессоров для Windows и Linux

Дата: 08.01.2021. Автор: Артем П.

Компания NVIDIA объявила о выпуске обновления безопасности, которое устраняет 6 уязвимостей, ранее обнаруженных в драйверах графических процессоров Windows и Linux,…Подробнее

Космин Йордач заработал более 2 млн. долларов на поиске уязвимостей

Дата: 25.12.2020. Автор: Артем П.

Компания HackerOne, занимающаяся поиском уязвимостей и являющаяся владельцем одноименной платформы Bug Bounty, сообщила, что румынский ИБ-специалист Космин Йордач смог заработать…Подробнее

Критические уязвимости в продуктах Kepware облегчают хакерские атаки на промышленные предприятия

Дата: 23.12.2020. Автор: Артем П.

Эксперты по кибербезопасности нашли несколько критических уязвимостей в продуктах компании Kepware, которая является поставщиком решений для промышленной автоматизации. С соответствующим…Подробнее

Компания Hewlett Packard нашла уязвимость нулевого дня в своём ПО для управления серверами

Дата: 16.12.2020. Автор: Артем П.

Компания Hewlett Packard Enterprise (HPE) объявила об обнаружении уязвимости нулевого дня в последних версиях своего проприетарного программного обеспечения HPE Systems…Подробнее

Хакеры могут контролировать работу уже имплантированных кардиостимуляторов

Дата: 15.12.2020. Автор: Артем П.

Эксперты по кибербезопасности из компании Sternum обнаружили в медоборудовании Medtronic (модель MyCareLink Smart 25000 Patient Reader) критические уязвимости, которые потенциально…Подробнее

Через поисковую строку Яндекса утекли учетные данные к закрытой IT-системе для медучреждений

Дата: 14.12.2020. Автор: Артем П.

Telegram-канал Cybersecgame сообщил о крайне нестандартной утечке данных, которая была обнаружена буквально на днях. Учетные данные (связка логин/пароль) для закрытой…Подробнее

Siemens и Schneider Electric устранили критические уязвимости в продуктах АСУ ТП

Дата: 09.12.2020. Автор: Артем П.

Компания Siemens выпустила обновления безопасности, с помощью которых были полностью устранены обнаруженные ранее уязвимости, затрагивающие следующие продукты: SICAM, SIMATIC, SIPLUS,…Подробнее

США: российские государственные хакеры крадут важные данные с помощью уязвимости VMware

Дата: 07.12.2020. Автор: Артем П.

Американское агентство национальной безопасности (АНБ) выпустило официальное предупреждение о том, что российские хакеры, которые спонсируются правительством РФ, активно эксплуатируют недавно…Подробнее

Великобритания обеспокоена хакерами, которые эксплуатируют уязвимость MobileIron

Дата: 30.11.2020. Автор: Артем П.

Национальный центр кибербезопасности Великобритании (NCSC) опубликовал предупреждение об уязвимости MobileIron. Согласно документу, хакерские группы, имеющие государственное финансирование (APT-группировки), эксплуатируют ошибку…Подробнее

Разработчики Drupal выпустили экстренное обновление для устранения критической уязвимости

Дата: 28.11.2020. Автор: Артем П.

Разработчики Drupal устранили критическую уязвимость, ранее обнаруженную в некоторых версиях CMS, которая позволяла киберпреступникам выполнять произвольный код в системе жертвы.…Подробнее

В cPanel обнаружена критическая уязвимость обхода двухфакторной аутентификации

Дата: 26.11.2020. Автор: Артем П.

Серьезная уязвимость в панели управления веб-хостингом cPanel позволяет киберпреступникам с легкостью обходить двухфакторную аутентификацию (2FA) с помощью проведения атак грубой…Подробнее

Хакеры через роботы-пылесосы Xiaomi могут прослушивать их хозяев

Дата: 24.11.2020. Автор: Артем П.

Специалисты Университета Мэриленда и Национального университета Сингапура провели расследование, по результатам которого было выяснено, что роботы-пылесосы Xiaomi могут использоваться в…Подробнее