Исследователи безопасности компании CYFIRMA обнаружили более 80 тысяч камер китайского производителя Hikvision, подверженных критической ошибке внедрения команд с помощью специально созданных сообщений, отправляемых на уязвимый веб-сервер. Читать далее…
Группа исследователей из Института прикладной обработки информации и коммуникаций (IAIK) Грацского технического университета рассказала об атаке AEPIC Leak, приводящей к утечке конфиденциальных данных из изолированных анклавов Intel SGX (Software G…
Исследователь безопасности из EatonWorks обнаружил уязвимость в системе SmartTub, которая предназначена для дистанционного управления гидромассажными ваннами компании Jacuzzi. В итоге он смог получить удалённый доступ к ванным по всему миру. Чита…
В рамках июньского вторника патчей безопасности Microsoft выпустила обновления для Windows 10 и 11 против критической уязвимости нулевого дня в MS Office CVE-2022-30190. Читать дальше →…
Исследователи Лаборатории компьютерных наук и искусственного интеллекта (CSAIL) при Массачусетском технологическом институте изложили сценарий атаки PACMAN, которая возможна благодаря аппаратной уязвимости процессоров серии Apple M1. Такая атака произв…
30 мая Microsoft раскрыла детали уязвимости нулевого дня во всех версиях локального и облачного офисного пакета MS Office, также дала рекомендации IT-специалистам по защите от эксплойта, который доступен в сети некоторое время. Читать дальше →…
ИБ-эксперт и исследователь Кевин Бомонт рассказал, что сообщество исследователей и этичных хакеров с 12 апреля пытается доказать Microsoft, что во всех версиях Microsoft Office с 2016 по 2021 и Office 365 есть серьезная уязвимость нулевого дня, с п…
Команда хакеров Fail0verflow заявила, что смогла воспользоваться уязвимостями в гарнитуре PlayStation VR и взломала её. Потенциально это позволяет получить доступ к игровым консолям PS4 или PS5. Читать далее…
Исследователи безопасности из NCC Group разработали инструмент для проведения ретрансляционной атаки по стандарту Bluetooth Low Energy, который обходит все существующие средства защиты для аутентификации. Технология BLE используется в широком спектре п…
В начале апреля хакерская группа BlueHornet заявила об уязвимости нулевого дня в ПО для аутентификации пользователей Nginx LDAP. Хакеры сообщили, что они подготовили и протестировали эксплоит для Nginx 1.18. Читать далее…