В открытом офисном пакете LibreOffice исправили две уязвимости, одна из которых позволяла злоумышленникам запускать выполнение произвольного кода. Обе ошибки устранили без привлечения к ним особого внимания до момента обновления. Читать далее…
Группа исследователей из компании Tencent и Чжэцзянского университета презентовала технику атаки BrutePrint. Она позволяет обойти методы защиты от подбора отпечатков пальцев на Android-устройствах. Читать далее…
Сегодня в ТОП-5 — новые уязвимости Cisco, новая программа-вымогатель CryptNet, вредоносные расширения на площадке Visual Studio Code, вредоносная кампания Lemon Group, анализ вредоноса, заражающего роутеры TP-Link. Новости подготовила аналитик центра и…
Сегодня в ТОП-5 — уязвимость в точках доступа Ruckus, уязвимость NetFilter, позволяющая повысить привилегии на Linux, обход патча критической уязвимости Microsoft Outlook, уязвимость в плагине WordPress, вредоносное ПО для Linux. Новости подготовил ана…
Сегодня в ТОП-5 — три новых уязвимости в API Microsoft Azure, новый вид ВПО ReconShark, новые способы атак от хакерской компании Dragon Breath, новый вид троянов-подписчиков в Google Play, три новые уязвимости в каталоге агентства CISA. Новости подгото…
Специалисты компании Thales смогли обнаружить уязвимости, которые потенциально позволят злоумышленникам вмешаться в работу спутника, используя при этом стандартные права доступа. Читать далее…
Состоялся релиз внепланового обновления Git 2.40.1 из-за раскрытия пяти уязвимостей в системе. Вместе с этим обновили и предыдущие стабильные версии Git. Читать далее…
Компания APC рассказала об уязвимостях в программном обеспечении Easy UPS Online Monitoring. С помощью уязвимостей злоумышленники могут выполнять удалённо произвольный код без авторизации на устройствах, что позволяет хаке…
Команда разработчиков GitLab анонсировала ИИ-функции для работы с кодом и рассказала про уже внедрённые инструменты для улучшения качества кода. С их помощью пользователям будет проще искать ошибки и получать рекомендации по их исправлению. Читать дале…
Облачная платформа Yandex Cloud открыла общий доступ к сканеру уязвимостей Vulnerability Scanner. С помощью технологии пользователи платформы смогут эффективнее оценивать и улучшать уровень безопасности при разработке своих облачных IT-проектов. Сканер…