Ford предупредил об уязвимости переполнения буфера в своей информационно-развлекательной системе SYNC3, используемой во многих автомобилях. Она потенциально может обеспечить удалённое выполнение кода. Несмотря на это, компания заявляет, что уязвимость …
Исследователи безопасности из Cycode обнаружили уязвимость в редакторе кода VS Code, позволяющую сторонним расширениям получать доступ к хранилищу токенов на машине пользователя. Таким образом злоумышленники могут украсть токены для GitHub или других с…
Сегодня в ТОП-5 — новая тактика фишинговых атак, обзор нового ВПО от «Лаборатории Касперского», Linux-версия программы-вымогателя Abyss Locker, уязвимость в службе Azure Active Directory, устранение уязвимости в браузерах Firefox. Новости подготовил ан…
«Яндекс» до конца августа запустил конкурс по Critical IDORs и увеличил в 5 раз выплаты за ошибки и уязвимости в рамках своей программы багбаунти «Охота за ошибками» в категориях IDOR (небезопасный прямой доступ к объектам, доступ к приватной информаци…
Эксперты заявили, что обнаружили моды для Minecraft, позволяющие злоумышленникам запускать удалённое выполнение произвольного кода на игровых серверах и машинах пользователей. С помощью уязвимости хакеры могут получить доступ к пользовательским данным …
Исследователь безопасности из компании Google Тэвис Орманди выявил уязвимость CVE-2023-20593 в процессорах AMD Zen2. Её можно использовать для отслеживания содержимого регистров во время выполнения других процессов на том же ядре CPU. Читать дале…
Профильный ресурс Zero Day Initiative сообщил об уязвимости CVE-2023-22018, которая позволяет удалённо выполнить произвольный код на виртуальных машинах на базе Oracle VirtualBox через сеанс на базе протокола RDP. Читать далее…
Эксперты из VulnCheck выяснили, что критический баг (уязвимость CVE-2023-30799) с возможностью повышения привилегий до «Суперадмина» (Super Admin) ставит под угрозу 926 тыс. устройств MikroTik по всему миру. Читать далее…
Positive Technologies заявила о выпуске новой версии системы поведенческого анализа трафика для выявления атак на периметре и внутри сети — PT Network Attack Discovery (PT NAD) 11.1. По словам разработчиков, в новой версии…
Профильная организация MITRE опубликовала новый ежегодный список 25 самых опасных программных ошибок и уязвимостей 2023 CWE Top 25 Key Insights. Читать далее…