Специалисты SentinelOne заявили, что они обнаружили две серьёзные уязвимости в антивирусных продуктах Avast и AVG. Обе связаны с общим для них драйвером защиты от руткитов aswArPot.sys. Уязвимости появились ещё в коде с релизом Avast 12.1 в 2012 году, …
Согласно исследованию команды Atlas VPN, число уязвимостей в продуктах Apple выросло на 467% во втором полугодии 2021 года. Однако больше всего уязвимостей зафиксировано в продукции Google и Microsoft. Читать далее…
Почти месяц назад компания HP заявила о четырех уязвимостях во многих своих моделях сетевых принтеров и МФУ. И вот в другом продукте компании найдено 10 новых уязвимостей. Три из них имеют очень высокий балл по шкале оценки безопасности компьютерной си…
Более 80% всех уязвимостей веб-приложений содержится в коде. Устранять последствия их эксплуатации после выхода в продакшен — слишком дорого. Дешевле и проще анализировать безопасность кода на стадии разработки. Находить уязвимости как можно раньше пом…
Вчера, 31 марта 2022 года, Apple выпустила обновления безопасности для iOS, macOS и watchOS. Компания была вынуждена сделать это для того, чтобы закрыт критическую уязвимость нулевого дня на iPhone и исправить ошибки в работе macOS. Читать далее…
Исследователи обнаружили уязвимость типа «атака воспроизведения», затрагивающую некоторые модели автомобилей Honda и Acura. Она позволяет находящемуся поблизости хакеру разблокировать авто и даже запустить его двигатель. Читать далее…
Специалисты Microsoft и Orca Security рассказали об уязвимости в сервисе Azure Automation, которая давала злоумышленникам возможность получать несанкционированный доступ к чужим учетным записям пользователей Azure. В итоге они устанавливали полный конт…
Компания 1Password, которая предлагает менеджер паролей, объявила, что увеличила вознаграждение за поиск потенциальных уязвимостей в своем продукте до $1 млн. Это одна из крупнейших наград в отрасли. Читать далее…
Специалисты Microsoft устранили 71 уязвимость в рамках вторника исправлений за март 2022 года. Среди них были три критические. Читать далее
Критическую уязвимость Log4Shell в платформе логирования Apache Log4j на базе Java начали применять для развертывания различных полезных нагрузок вредоносного ПО, включая превращение устройств в DDoS-ботов и установку криптомайнеров. Большую часть поле…