Компания ByteDance (владелец TikTok) объявила об устранении уязвимостей в системе безопасности социальной сети, которые позволяли киберпреступникам получить доступ к личной…Подробнее
В январе 2021 года специалисты Google устранили серьезную уязвимость удаленного выполнения кода (RCE) в языке GO (Golang). Ошибка отслеживается как…Подробнее
Эксперты по информационной безопасности обнаружили Telegram-бота, который предлагает получить телефонный номер практически любого пользователя Facebook, зарегистрированного до августа 2019 года.…Подробнее
Группа безопасности корпорации Google Threat Analysis Group (TAG) предупреждает, что северокорейские хакеры используют поддельные профили в популярных социальных сетях для…Подробнее
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WordPress, МИФИ, PickPoint, Госуслуги Москвы, Amazon, Kindle, SonicWall,…Подробнее
Московская мэрия планирует к 2025 г. потратить около 3 млрд. рублей на внедрение системы видеонаблюдения с технологией распознаваний лиц в…Подробнее
Компания Amazon решила выплатить 18 000 долларов за обнаружение уязвимостей и цепочки эксплойтов, которые позволяют злоумышленникам получить полный контроль над электронными…Подробнее
Эксперты компании Canalys убеждены, что мировой рынок информационной безопасности вырастит в 2021 году на 10% и пройдет границу в 60…Подробнее
ИБ-специалисты компании Postuf рассказали о выявлении уязвимости в приложении «Госуслуги Москвы», благодаря которой злоумышленники могли заполучить доступ к учетной записи…Подробнее
На одной из популярных хакерских торговых площадок сразу несколько продавцов начали продавать SQLi-уязвимость, с помощью которой, как утверждается, можно получить…Подробнее
На сайте org.mephi.ru, который используется для проведения олимпиад МИФИ, найдены критические уязвимости, позволяющие заинтересованным лицам заранее получить подготовленные задания, доступ…Подробнее
В плагине Orbit Fox от компании Themesale обнаружены серьезные уязвимости, при эксплуатации которых киберпреступники могут захватывать учетные записи администраторов сайтов…Подробнее
Январское обновление безопасности, первое в 2021 году, выпущенное корпорацией Microsoft, исправляет 83 уязвимости (десять из которых были признаны критическими, остальные…Подробнее
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Zyxel, Google, NVIDIA, ООН, HackerOne, Минобороны США, Fortinet,…Подробнее
Специалисты по кибербезопасности раскрыли 10 января уязвимость системы безопасности ООН, с помощью которой им удалось получить доступ к личным записям…Подробнее
Компания NVIDIA объявила о выпуске обновления безопасности, которое устраняет 6 уязвимостей, ранее обнаруженных в драйверах графических процессоров Windows и Linux,…Подробнее
Google объявил об исправлении двух критических уязвимостей, ранее обнаруженных в операционной системе Android. Ошибки были найдены в одном из компонентов…Подробнее
Эксперты по информационной безопасности заявляют о том, что киберпреступники начали активно сканировать интернет на предмет наличия открытых SSH-устройств. Хакеры пытаются…Подробнее
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Kepware, HackerOne, Cisco, Dell, CISA, Windows, Orange Cyberdefense.…Подробнее
Компания HackerOne, занимающаяся поиском уязвимостей и являющаяся владельцем одноименной платформы Bug Bounty, сообщила, что румынский ИБ-специалист Космин Йордач смог заработать…Подробнее
Эксперты по кибербезопасности нашли несколько критических уязвимостей в продуктах компании Kepware, которая является поставщиком решений для промышленной автоматизации. С соответствующим…Подробнее
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Яндекс, Medtronic, Apple, HP, WordPress, Citizen Lab, iPhone.…Подробнее
Компания Citizen Lab заявила о взломе 37 iPhone журналистов (преимущественно из Al Jazeera) с помощью уязвимости iMessage, которая существовала около…Подробнее
Разработчики плагина Contact Form 7 для WordPress смогли обнаружить в своём продукте критическую уязвимость, которая проявляется при загрузке файлов. Специалисты…Подробнее
Компания Hewlett Packard Enterprise (HPE) объявила об обнаружении уязвимости нулевого дня в последних версиях своего проприетарного программного обеспечения HPE Systems…Подробнее
Apple выпустила на этой неделе несколько обновлений для операционных систем macOS, с помощью которых было исправлено 59 уязвимостей, многие из…Подробнее
Эксперты по кибербезопасности из компании Sternum обнаружили в медоборудовании Medtronic (модель MyCareLink Smart 25000 Patient Reader) критические уязвимости, которые потенциально…Подробнее
Telegram-канал Cybersecgame сообщил о крайне нестандартной утечке данных, которая была обнаружена буквально на днях. Учетные данные (связка логин/пароль) для закрытой…Подробнее
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: АНБ США, Siemens, Schneider Electric, Cisco, WordPress, Kerberos,…Подробнее
Компания Cisco заявила о выпуске новых исправлений сразу для нескольких критических уязвимостей, которые затрагивают клиенты Jabber для macOS, Windows, а…Подробнее
