Операторы ботнета Dark (MANGA) начали эксплуатировать уязвимость удаленного выполнения кода в домашнем маршрутизаторе TP-Link TL-WR840N EU V5. Читать далее…
Исследователи из F-Secure обнаружили ряд уязвимостей, затрагивающих как минимум 150 моделей многофункциональных принтеров производства Hewlett Packard. Ошибки были обнаружены специалистами Александром Большевым и Тимо Хирвоненым, которые утверждают, чт…
Исследователи Кембриджского университета описали способ вставки в исходный код программ уязвимости или вредоносного кода, который позволяет успешно проходить ручной аудит. Фактически, они рассказали о методе атак, который использует особенность компиля…
По словам экспертов по кибербезопасности из компаний Trend Micro, TXOne Networks, Alias Robotics и ADLINK Technology, в IoT-протоколе DDS существует множество уязвимостей разных классов. Этот протокол используют НАСА, Siemens и Volkswagen. Читать дал…
Пока Microsoft выпускает обновления безопасности для своих продуктов, находящаяся под санкциями компания Positive Technologies в очередной раз нашла уязвимость в процессорах Intel. Еще в 2019 году ее специалистами была найдено слабое место в Intel Visu…
В начале этого года прошли волны хакерских атак, использующих уязвимость нулевого дня в Microsoft Exchange Server. Одна из них стала настолько серьезной, что даже федеральные каналы ее осветили. А ведущие ИБ-компании ринулись публиковать подробности эт…
Британские ученые из кембриджского университета Росс Андерсон и Николас Баучер, опубликовали документ, в котором подробно описали концепт атаки Trojan Source с индексом CVE-2021-42574. Она заключается в инъекции вредоносного кода в листинг программы с …
В списке рассылки Seclists, посвящённом информационной безопасности, обратили внимание на пренебрежительное отношение Microsoft к опенсорсным компонентам в составе Windows 10 и 11. Так, в декабре 2017 года Microsoft объявила о включении в состав Win…
16—17 октября в китайском городе Чэнду состоялся национальный хакерский турнир Tianfu Cup. Организаторы оформили призовой фонд на сумму более $1,5 млн за взлом популярного в мире программного обеспечения, в список которых вошли Chrome, iOS 15 и Windows…
Apple выпустила обновления безопасности, чтобы исправить уязвимости нулевого дня, которая используются злоумышленниками для взлома iPhone и компьютеров Mac под управлением более старых версий iOS и macOS. Читать далее…