По информации Bleeping Computer, ИБ-эксперты обнаружили уязвимость в работе антивирусного приложения Microsoft Defender. Любой пользователь Windows 7 и 10 может видеть список исключения для сканирования с помощью команды reg query и определенного к…
Девятнадцатилетний «белый» хакер из Германии и основатель ИБ-стартапа Colombo Technology Дэвид Коломбо рассказал, что обнаружил уязвимость в мобильном приложении Tesla. С ее помощью он получил доступ к данным, параметрам и настройкам более чем 25 э…
Если вдруг кто-то пропустил, то 9 декабря в популярной утилите Log4j от Apache была обнаружена критическая уязвимость, получившая название Log4Shell. Читать дальше →…
Немецкие исследователи кибербезопасности из Positive Security нашли уязвимость в операционных системах Windows 10 и 11. По их заявлениям, Microsoft проигнорировала сообщения о новой уязвимости в ее операционных системах. Читать далее…
Работники компаний по всему миру начали получать сообщения, побуждающие обратить внимание на уровень труда, зарплату, начать давить на начальство и перейти на сабреддит r/Antiwork. Сообщения печатаются на чековых принтерах силами анонимных хакеров. Чит…
По информации экспертов Cisco из команды Talos Security Intelligence & Research Group, которые занимаются исследованиями в области угроз информационной безопасности, разработчики вредоносного ПО начали использовать открытый недавно эксплойт на …
22 ноября 2021 года исследователь выложил на GitHub рабочий эксплойт на уязвимость нулевого дня Windows CVE-2021-41379, с помощью которого локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM. Уязвимость до сих …
Во время внутреннего тестирования безопасности Cisco Systems обнаружила уязвимости в ряде свои продуктов, по случаю чего компания выпустила обновление безопасности.Одна из уязвимостей, CVE-2021-40119, оценивается на 9,8 из 10 по системе CVSS и явл…
Исследователи кибербезопасности предупреждают, что пропатченная уязвимость удаленного выполнения кода (RCE) в веб-интерфейсе GitLab по-прежнему активно эксплуатируется злоумышленниками, подвергая опасности большое число экземпляров сервиса. Читать да…
GitHub аннулировала слабые SSH-ключи для удаленного доступа к репозиториям. Ошибка была на стороне библиотеки, используемой для автоматической генерации токенов. Об уязвимости сообщила компания Axosoft, LLC — разработчик клиента GitKraken. Читать далее…